[發明專利]一種基于容器的任務執行方法及裝置在審
| 申請號: | 202110977593.7 | 申請日: | 2021-08-24 |
| 公開(公告)號: | CN113672353A | 公開(公告)日: | 2021-11-19 |
| 發明(設計)人: | 陸宇飛;吳庭丞;陳星宇;胡曉龍 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455 |
| 代理公司: | 北京億騰知識產權代理事務所(普通合伙) 11309 | 代理人: | 陳霽;周良玉 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 容器 任務 執行 方法 裝置 | ||
1.一種基于容器的任務執行方法,包括:
接收提交的待執行任務的任務描述文件,其中包括第一鏡像文件的第一標識;
當確定所述第一標識在白名單中時,利用所述任務描述文件創建容器組,并基于所述容器組以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務;
其中,所述第一標識是在確定所述第一鏡像文件包含的指定可執行文件信息安全時被添加至所述白名單的。
2.根據權利要求1所述的方法,所述接收提交的待執行任務的任務描述文件的步驟,包括:
接收根據用戶的輸入操作得到的待執行任務的任務描述文件。
3.根據權利要求1所述的方法,還包括:
當確定所述第一標識不在所述白名單中時,拒絕執行所述待執行任務。
4.根據權利要求1所述的方法,在利用所述任務描述文件創建容器組,并基于所述容器組以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務的步驟之前,還包括:
檢測所述任務描述文件中是否存在指定可執行文件信息;
如果不存在,則利用所述任務描述文件創建容器組,并基于所述容器組以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務。
5.根據權利要求4所述的方法,所述檢測所述任務描述文件中是否存在指定可執行文件信息的步驟,包括:
檢測所述任務描述文件中的可執行文件字段是否為未設置狀態,如果是,則確定所述任務描述文件中不存在指定可執行文件信息。
6.根據權利要求5所述的方法,所述未設置狀態包括:字段值為空值,或字段值為標識該字段值不可用的預設值。
7.根據權利要求4所述的方法,還包括:
當所述任務描述文件中存在指定可執行文件信息時,拒絕執行所述待執行任務。
8.根據權利要求4所述的方法,所述方法由容器管理平臺執行。
9.根據權利要求8所述的方法,所述容器管理平臺包括準入層和管理層;
所述準入層,接收提交的待執行任務的任務描述文件,其中包括第一鏡像文件的第一標識;當確定所述第一標識在白名單中時,檢測所述任務描述文件中是否存在指定可執行文件信息;如果不存在,則將所述任務描述文件發送至所述管理層;
所述管理層,基于利用所述任務描述文件而創建的容器組,以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務。
10.根據權利要求8所述的方法,所述執行所述待執行任務的步驟,包括:
基于所述任務描述文件,生成容器組描述文件;
基于利用所述容器組描述文件而創建的容器組,以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務。
11.根據權利要求10所述的方法,所述基于利用所述容器組描述文件而創建的容器組,以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務的步驟,包括:
利用所述容器組描述文件創建容器組,基于所述容器組以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務。
12.根據權利要求10所述的方法,所述執行所述待執行任務的步驟,包括:
將所述容器組描述文件發送至指定的節點設備,以使所述節點設備利用所述容器組描述文件創建容器組,并利用所述容器組以及所述第一鏡像文件中包含的指定可執行文件信息,執行所述待執行任務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司,未經支付寶(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110977593.7/1.html,轉載請聲明來源鉆瓜專利網。
