一种基于容器的隔离处理方法及相关设备技术
【技术实现步骤摘要】
一种基于容器的隔离处理方法及相关设备
本申请涉及计算机领域,尤其涉及一种基于容器的隔离处理方法及相关设备。
技术介绍
容器技术是将应用程序打包到单独的容器之中,进行封装的技术,容器技术将每个应用程序隔离开,打断了程序之间的依赖和连接关系,也就是说,一个庞大的服务系统在容器技术的支持下,可以由许多不同的应用程序所寄居的容器组合而成。容器技术有效地将由单个操作系统管理的资源划分到隔离的组中,以更好地在隔离的组之间平衡有冲突的资源使用需求,属于操作系统级的虚拟化技术,由于其轻量级的特性,被广泛应用。然而,由于容器技术采用操作系统隔离技术,例如Namespace,CGroup等,但是其故障隔离并不成熟。其中,Namespace即命名空间,用于构建独立的容器运行环境,Namespace区分的是网络、挂载目录等程序运行信息,通过Namespace将运行在同一个真是系统下的程序进行隔离,是不同的Namespace中的程序是相互不可见的,从而达到隔离的效果。CGroup为控制群组(ControlGroups),CGroups的目标对对系统资源进行管理,在Namespace的支持下...
【技术保护点】
一种基于容器的隔离处理方法,其特征在于,应用于主机设备,所述主机设备上运行有多个容器,所述多个容器中的每个容器对应一个容器实例,所述方法包括:接收用于隔离的操作指令,所述操作指令包含目标容器的标识,所述目标容器为所述多个容器中的至少一个;根据所述目标容器的标识确定所述目标容器的目标容器实例;获取所述目标容器实例的检查点文件,所述检查点文件为检查点以文件的形式进行保存的数据,所述检查点用于指示所述目标容器实例运行时的状态数据;将用于运行所述目标容器实例的执行引擎由容器执行引擎切换至虚拟化容器执行引擎;根据所述检查点文件将目标容器实例的状态数据迁移至虚拟化容器,以得到目标虚拟化...
【技术特征摘要】
1.一种基于容器的隔离处理方法,其特征在于,应用于主机设备,所述主机设备上运行有多个容器,所述多个容器中的每个容器对应一个容器实例,所述方法包括:接收用于隔离的操作指令,所述操作指令包含目标容器的标识,所述目标容器为所述多个容器中的至少一个;根据所述目标容器的标识确定所述目标容器的目标容器实例;获取所述目标容器实例的检查点文件,所述检查点文件为检查点以文件的形式进行保存的数据,所述检查点用于指示所述目标容器实例运行时的状态数据;将用于运行所述目标容器实例的执行引擎由容器执行引擎切换至虚拟化容器执行引擎;根据所述检查点文件将目标容器实例的状态数据迁移至虚拟化容器,以得到目标虚拟化容器实例,所述目标虚拟化容器实例运行于虚拟化容器执行引擎。2.根据权利要求1所述的基于容器的隔离处理方法,其特征在于,所述主机设备包括容器管理引擎和虚拟化容器管理引擎;所述根据所述检查点文件将目标容器实例的数据迁移至虚拟化容器之前,所述方法还包括:将所述容器管理引擎记录的所述目标容器的标识传递给所述虚拟化容器管理引擎,以使所述虚拟化容器管理引擎管理所述目标虚拟化容器实例。3.根据权利要求1所述的基于容器的隔离处理方法,其特征在于,所述获取所述目标容器实例的检查点文件,包括:冻结所述目标容器实例;对冻结的所述目标容器实例设置检查点;将所述检查点的数据以检查点文件的形式保存至内存文件系统;从所述内存文件系统获取所述目标容器实例的检查点文件。4.根据权利要求1至3任一项所述的基于容器的隔离处理方法,其特征在于,所述根据所述检查点文件将目标容器实例的数据迁移至虚拟化容器,包括:根据所述检查点文件恢复所述目标容器实例运行时的数据,并启动计数器,所述计数器用于记录所述检查点文件恢复的次数;若所述目标容器实例运行时的数据恢复失败且所述计数器记录的数值小于预设值,则重复根据所述检测点文件恢复所述目标容器实例运行时的数据的步骤;当所述目标容器实例运行时的数据恢复成功时,将所述目标容器实例运行时的数据迁移至所述虚拟化容器。5.根据权利要求1至3任一项所述的基于容器的隔离处理方法,其特征在于,所述根据所述检查点文件将目标容器实例的状态数据迁移至虚拟化容器,以得到目标虚拟化容器实例,包括:根据所述检查点文件恢复所述目标容器实例运行时的状态数据;将所述状态数据复制到所述虚拟化容器;删除所述目标容器实例和所述检查点文件,以得到所述目标虚拟化容器实例。6.一种主机设备,其特征在于,所述主机设备上运行有多个容器,所述多个容器中的每个容器对应一个容器实例,所述主机设备包括:接收模块,用于接收用于隔离的操作指令,所述操作指令包含目标容器的标识,所述目标容器为所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。