【技术实现步骤摘要】
一种基于可信容器的数据交换方法
本专利技术属于数据交换
,尤其涉及一种基于可信容器的数据交换方法。
技术介绍
社交平台、网络直播平台、在线支付、数字生活等新一代互联网应用已经融入到人们日常生活中,这些应用具有用户量大,业务增长迅速、数据存储量大、业务增长迅速等特点。同时,硬件的维护费用在传统企业中占有很高的比例。在这种情况下高可用性、易管理和可扩展性的云计算系统被提出,它能无缝连接的部署到大规模的服务器集群之上,需要使用可信容器的数据交换系统。Docker是--款轻量级虚拟化容器的管理引擎,它借助操作系统层的虚拟化实现系统资源的隔离,相比于传统的虚拟化技术有很多优势;相比于Docker虚拟化方式,传统的虚拟机技术增加了虚拟机管理程序层的支持,增加了系统性能消耗。同时,虚拟机技术采用操作系统的方式对应用进行完全隔离,而Docker虚拟化的方式中容器间共享宿主机操作系统内核进行安全隔离,相对于虚拟机技术Docker虚拟化方式只提供安全隔离。对于Docker容器间通信方面,Docker容器有四种网络模式:br...
【技术保护点】
1.一种基于可信容器的数据交换方法,其特征在于,该基于可信容器的数据交换方法具体包括以下步骤:/n步骤一:删除可信容器本身路由信息以及网络信息;/n步骤二:为Docker内不同容器搭建路由表;/n步骤三:在Docker中对每个主机根据路由表创建网管策略;/n步骤四:实时监测不同容器的通讯情况;/n步骤五:建立高危信息采集。/n
【技术特征摘要】
1.一种基于可信容器的数据交换方法,其特征在于,该基于可信容器的数据交换方法具体包括以下步骤:
步骤一:删除可信容器本身路由信息以及网络信息;
步骤二:为Docker内不同容器搭建路由表;
步骤三:在Docker中对每个主机根据路由表创建网管策略;
步骤四:实时监测不同容器的通讯情况;
步骤五:建立高危信息采集。
2.如权利要求1所述的基于可信容器的数据交换方法,其特征在于,在步骤一中,所述的删除可信容器本身路由信息以及网络信息,以便于通过自创建的通讯模式进行数据交换;由于使用可信容器的IP进行路由,就需要避免不同主机上的可信容器使用了相同的IP,为此我们应该为不同的主机分配不同的子网来保证;于是我们构造一下两个可信容器之间数据交换的路由方案。
3.如权利要求1所述的基于可信容器的数据交换方法,其特征在于,在步骤二中,所述的为Docker内不同容器搭建路由表,让每一个容器在被创建之初就可以在路由表中申请自己的路由表信息。
4.如权利要求1所述的基于可信容器的数据交换方法,其特征在于,在步骤三中,所述的在Docker中对每个主机根据路由表创建网管策略,来让不同容器之间进行网络通讯以便于数据交换;OverlayNet...
【专利技术属性】
技术研发人员:王书州,章丽娟,刘旭,胡漪逸,孟凯强,王亚龙,赵治博,朱晓贝,李维超,
申请(专利权)人:河南戎磐网络科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。