本申請提出一種安全容器啟動方法、裝置、設備及存儲介質，該方法包括：接收容器啟動請求；獲取容器模板文件，容器模板文件中包括已啟動的安全容器中微虛機的運行狀態信息和客戶虛擬機的內存鏡像；根據容器模板文件啟動安全容器。本申請在微虛機、客戶虛擬機和代理程序都啟動完畢后，采用快照技術將已啟動的微虛機的運行狀態信息和客戶虛擬機的內存鏡像保存為容器模板文件。將客戶虛擬機和代理程序的啟動結果包含在容器模板文件中。如此容器模板文件中包含一個完整且已啟動成功的微虛機，基于容器模板文件啟動安全容器時，無需重新啟動客戶虛擬機的操作系統和代理程序，大大減少了安全容器啟動時的CPU開銷，縮短了安全容器的啟動時間。

技術領域

本申請屬于計算機技術領域，具體涉及一種安全容器啟動方法、裝置、設備及存儲介質。

背景技術

安全容器是基于硬件虛擬化技術的，安全容器擁有獨立的操作系統內核。而基于操作系統虛擬化技術的傳統容器運行在宿主機上，需要與宿主機上的其他程序共享內核。因此安全容器有獨立的內核，隔離性更好，更加安全。

但是安全容器在啟動時會有較大的CPU開銷，導致啟動速度較慢，且也有額外的內存開銷，占用較多的內存資源。

發明內容

本申請提出一種安全容器啟動方法、裝置、設備及存儲介質，容器模板文件中包括已啟動的安全容器的微虛機的運行狀態信息和客戶虛擬機的內存鏡像。因此基于容器模板文件啟動安全容器時，可以從容器模板文件中直接啟動該微虛機，且無需重新啟動客戶虛擬機的操作系統和代理程序，可以直接使用容器模板文件中的客戶虛擬機和代理程序，大大減少了安全容器啟動時的CPU開銷，縮短了安全容器的啟動時間。

本申請第一方面實施例提出了一種安全容器啟動方法，包括：

接收容器啟動請求；

獲取容器模板文件，所述容器模板文件中包括已啟動的安全容器中微虛機的運行狀態信息和客戶虛擬機的內存鏡像；

根據所述容器模板文件啟動安全容器。

本申請第二方面實施例提出了一種安全容器啟動裝置，包括：

接收模塊，用于接收容器啟動請求；

獲取模塊，用于獲取容器模板文件，所述容器模板文件中包括已啟動的安全容器中微虛機的運行狀態信息和客戶虛擬機的內存鏡像；

啟動模塊，用于根據所述容器模板文件啟動安全容器。

本申請第三方面的實施例提供了一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器運行所述計算機程序以實現上述第一方面所述的方法。

本申請第四方面的實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序，所述程序被處理器執行實現上述第一方面所述的方法。

本申請實施例中提供的技術方案，至少具有如下技術效果或優點：

在本申請實施例中，容器模板文件中包括已啟動的安全容器的微虛機的運行狀態信息和客戶虛擬機的內存鏡像。因此容器模板文件中包含了一個完整的且已經啟動成功的微虛機，基于容器模板文件啟動安全容器時，可以從容器模板文件中直接啟動該微虛機，且無需重新啟動客戶虛擬機的操作系統和代理程序，可以直接使用容器模板文件中的客戶虛擬機和代理程序，大大減少了安全容器啟動時的CPU開銷，縮短了安全容器的啟動時間。

本申請附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變的明顯，或通過本申請的實踐了解到。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本申請的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。