本申请提供一种基于统一容器云平台的安全隔离的实现方法及装置,其中国,方法包括:基于容器云平台获取用户创建实例的请求信息;根据请求信息判断创建的实例类型;其中,实例类型包括容器以及虚拟机;根据实例类型调用对应的引擎在容器云平台中创建对应的实例,以使多个实例在容器云平台中实现安全隔离。因此,在一套统一的容器云平台的基础上,可以根据用户的请求建立不同类型的实例,包括容器或者虚拟机。同时,可以提供对不同类型的实例进行统一的管理,并且实现不同实例之间的安全隔离,从而在部署一套平台的基础上可以同时满足用户的安全和效率需求,解决了部署两套平台软硬件成本及运维成本较高的问题。
Implementation method and device of security isolation based on unified container cloud platform
【技术实现步骤摘要】
基于统一容器云平台的安全隔离的实现方法及装置
本申请涉及云计算领域,具体而言,涉及一种基于统一容器云平台的安全隔离的实现方法及装置。
技术介绍
目前,大多数容器云平台提供商解决同时满足用户上云后对效率和安全需求的方法,基本为提供两套平台,即运行虚拟机的IaaS平台以及运行容器的PaaS平台,并实现两套平台的互通。但是,部署两套平台增加了额外的软硬件成本,同时,部署两套平台还增加了运维的复杂度,因为两套平台的技术体系不同,需要运维人员同时掌握两套平台的相关技术,间接增加了平台的运维成本。
技术实现思路
本申请实施例的目的在于提供一种基于统一容器云平台的安全隔离的实现方法及装置,用以解决部署两套平台软硬件成本及运维成本较高的技术问题。为了实现上述目的,本申请实施例所提供的技术方案如下所示:第一方面,本申请实施例提供一种基于统一容器云平台的安全隔离的实现方法,包括:基于容器云平台获取用户创建实例的请求信息;所述请求信息至少包括用于表征实例类型的标识信息;根据所述请求信息判断创建的所述实例类型;其中,所述实例类型包括容器以及虚拟机;根据所述实例类型调用对应的引擎在所述容器云平台中创建对应的实例,以使多个实例在所述容器云平台中实现安全隔离。因此,在一套统一的容器云平台的基础上,可以根据用户的请求建立不同类型的实例,包括容器或者虚拟机。同时,可以提供对不同类型的实例进行统一的管理,并且实现不同实例之间的安全隔离,从而在部署一套平台的基础上可以同时满足用户的安全和效率需求,解决了部署两套平台软硬件成本及运维成本较高的问题。在本申请的可选实施例中,所述根据所述请求信息判断创建的所述实例的类型,包括:根据所述请求信息判断创建的所述实例的类型为所述容器;所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例,包括:调用容器引擎创建对应的容器实例。因此,在一套统一的容器云平台的基础上,若用户想要部署效率更高的容器实例,则容器云平台可以直接请求由原容器平台的容器引擎进行处理,创建对应的容器实例。在本申请的可选实施例中,所述根据所述请求信息判断创建的所述实例的类型,包括:根据所述请求信息判断创建的所述实例的类型为所述虚拟机;所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例,包括:调用虚拟机引擎创建对应的虚拟机实例。因此,在一套统一的容器云平台的基础上,若用户想要部署安全性更高的虚拟机实例,则容器云平台可以请求由虚拟机引擎处理,创建对应的虚拟机实例。在本申请的可选实施例中,所述类型还包括:安全沙箱;其中,所述安全沙箱为所述容器增加一个独立的内核;所述根据所述请求信息判断创建的所述实例的类型,包括:根据所述请求信息判断创建的所述实例的类型为所述安全沙箱;所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例,包括:调用安全沙箱引擎创建对应的安全沙箱实例。因此,在一套统一的容器云平台的基础上,除了可以创建容器以及虚拟机实例,还可以创建效率及安全性都较高的安全沙箱实例。若用户想要部署效率及安全性都较高的安全沙箱实例,则容器云平台可以请求由安全沙县引擎处理,为容器增加一个独立的内核,从而创建对应的安全沙箱实例。在本申请的可选实施例中,所述根据所述请求信息判断创建的所述实例的类型,包括:通过容器运行时接口代理根据所述请求信息判断创建的所述实例的类型。因此,可以通过实现一层标准的容器运行时接口代理,区分用户创建实例的请求信息,并根据请求信息调用对应的引擎创建对应的实例。同时,通过容器运行时接口代理创建实例时,可以保证创建的所有实例之间可以实现网络互通。在本申请的可选实施例中,在所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例之后,所述基于统一容器云平台的安全隔离的实现方法还包括:在物理网络上构造虚拟网路,并对多个实例与多个实例之间进行网络安全隔离。因此,可以通过在物理网络上构造虚拟网络,使多个实例与多个实例之间,根据用户的需求实现二层网络安全隔离。第二方面,本申请实施例提供一种基于统一容器云平台的安全隔离的实现装置,包括:获取模块,用于基于容器云平台获取用户创建实例的请求信息;所述请求信息至少包括用于表征实例类型的标识信息;判断模块,用于根据所述请求信息判断创建的所述实例类型;其中,所述实例类型包括容器以及虚拟机;创建模块,用于根据所述实例类型调用对应的引擎在所述容器云平台中创建对应的实例,以使多个实例在所述容器云平台中实现安全隔离。因此,在一套统一的容器云平台的基础上,可以根据用户的请求建立不同类型的实例,包括容器或者虚拟机。同时,可以提供对不同类型的实例进行统一的管理,并且实现不同实例之间的安全隔离,从而在部署一套平台的基础上可以同时满足用户的安全和效率需求,解决了部署两套平台软硬件成本及运维成本较高的问题。在本申请的可选实施例中,所述判断模块还用于:根据所述请求信息判断创建的所述实例的类型为所述容器;所述创建模块还用于:调用容器引擎创建对应的容器实例。因此,在一套统一的容器云平台的基础上,若用户想要部署效率更高的容器实例,则容器云平台可以直接请求由原容器平台的容器引擎进行处理,创建对应的容器实例。在本申请的可选实施例中,所述判断模块还用于:根据所述请求信息判断创建的所述实例的类型为所述虚拟机;所述创建模块还用于:调用虚拟机引擎创建对应的虚拟机实例。因此,在一套统一的容器云平台的基础上,若用户想要部署安全性更高的虚拟机实例,则容器云平台可以请求由虚拟机引擎处理,创建对应的虚拟机实例。在本申请的可选实施例中,所述类型还包括:安全沙箱;其中,所述安全沙箱为所述容器增加一个独立的内核;所述判断模块还用于:根据所述请求信息判断创建的所述实例的类型为所述安全沙箱;所述创建模块还用于:调用安全沙箱引擎创建对应的安全沙箱实例。因此,在一套统一的容器云平台的基础上,除了可以创建容器以及虚拟机实例,还可以创建效率及安全性都较高的安全沙箱实例。若用户想要部署效率及安全性都较高的安全沙箱实例,则容器云平台可以请求由安全沙县引擎处理,为容器增加一个独立的内核,从而创建对应的安全沙箱实例。在本申请的可选实施例中,所述判断模块还用于:通过容器运行时接口代理根据所述请求信息判断创建的所述实例的类型。因此,可以通过实现一层标准的容器运行时接口代理,区分用户创建实例的请求信息,并根据请求信息调用对应的引擎创建对应的实例。同时,通过容器运行时接口代理创建实例时,可以保证创建的所有实例之间可以实现网络互通。在本申请的可选实施例中,所述基于统一容器云平台的安全隔离的实现装置还包括:构造模块,用于在物理网络上构造虚拟网路,并对多个实例与多个实例之间进行网络安全隔离。因此,可以通过在物理网络上构造虚拟网络,使多个实例与多个实例之间,根据用户的需求实现二层网络安全隔离。第三方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指本文档来自技高网...
【技术保护点】
1.一种基于统一容器云平台的安全隔离的实现方法,其特征在于,包括:/n基于容器云平台获取用户创建实例的请求信息;所述请求信息至少包括用于表征实例类型的标识信息;/n根据所述请求信息判断创建的所述实例类型;其中,所述实例类型包括容器以及虚拟机;/n根据所述实例类型调用对应的引擎在所述容器云平台中创建对应的实例,以使多个实例在所述容器云平台中实现安全隔离。/n
【技术特征摘要】
1.一种基于统一容器云平台的安全隔离的实现方法,其特征在于,包括:
基于容器云平台获取用户创建实例的请求信息;所述请求信息至少包括用于表征实例类型的标识信息;
根据所述请求信息判断创建的所述实例类型;其中,所述实例类型包括容器以及虚拟机;
根据所述实例类型调用对应的引擎在所述容器云平台中创建对应的实例,以使多个实例在所述容器云平台中实现安全隔离。
2.根据权利要求1所述的基于统一容器云平台的安全隔离的实现方法,其特征在于,所述根据所述请求信息判断创建的所述实例的类型,包括:
根据所述请求信息判断创建的所述实例的类型为所述容器;
所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例,包括:
调用容器引擎创建对应的容器实例。
3.根据权利要求1所述的基于统一容器云平台的安全隔离的实现方法,其特征在于,所述根据所述请求信息判断创建的所述实例的类型,包括:
根据所述请求信息判断创建的所述实例的类型为所述虚拟机;
所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例,包括:
调用虚拟机引擎创建对应的虚拟机实例。
4.根据权利要求1所述的基于统一容器云平台的安全隔离的实现方法,其特征在于,所述类型还包括:安全沙箱;其中,所述安全沙箱为所述容器增加一个独立的内核;
所述根据所述请求信息判断创建的所述实例的类型,包括:
根据所述请求信息判断创建的所述实例的类型为所述安全沙箱;
所述根据所述类型调用对应的引擎在所述容器云平台中创建对应的实例,包括:
调用安全沙箱引擎创建对应的安全沙箱实例。
5.根据权利要求1-4任一项所述的基于统一容器云平台的安全隔离的实现方法,其特征在于,所述根据所述请求信息判断创建...
【专利技术属性】
技术研发人员:符兴斌,韩鹏,杨元敏,杨国涛,王玮,吴正好,宋明周,潘海宽,施海洲,程志斌,韩婧,宋天朝,
申请(专利权)人:中软信息系统工程有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。