Docker容器安全访问方法及装置制造方法及图纸

本申请实施例提供一种Docker容器安全访问方法及装置，方法包括：接收用户终端经由目标代理访问链接发送的针对目标Docker容器的访问请求，目标代理访问链接为用户终端预先自内外端口动态映射的各个Docker容器与各个预设的代理访问链接之间的一一对应关系中获取的；基于各个Docker容器的代理访问链接与容器实际访问链接之间的一一对应关系，确定目标代理访问链接对应的目标容器实际访问链接；根据包含在访问请求中的容器操作信息对经由目标容器实际访问链接查找到的目标Docker容器进行对应处理。本申请能够有效降低用户访问内外端口动态映射的Docker容器的难度，并能够有效提高Docker容器访问的安全性。

【技术实现步骤摘要】
Docker容器安全访问方法及装置
本申请涉及数据处理
，具体涉及Docker容器安全访问方法及装置。
技术介绍
容器技术即有效的将单个操作系统的资源划分到孤立的组中，以便更好的在孤立的组之间平衡有冲突的资源使用需求。是当下服务虚拟化部署的主流技术，其中Docker作为一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或者Windows机器上，也可以实现虚拟化。由于Docker容器的应用方便灵活、易部署、资源隔离和可扩展性高的优点，非常契合人工智能模型上线的快速部署需求。由于每个宿主机节点的确定端口只有一个，如果容器内外端口映射相同则会导致每个节点只能启动一个容器，那么集群资源将无法得到充分利用，因此容器内外端口动态映射确保即使容器内部端口相同但是对外映射端口也将是唯一且不冲突的。然而，内外端口动态映射也会带来一个新的问题，就是容器内外端口动态映射将导致容器服务的IP地址(实际访问链接)和端口不确定，给服务访问带来较大的困难，而且容器IP地址暴露以及全部集群节点本文档来自技高网...

【技术保护点】
1.一种Docker容器安全访问方法，其特征在于，包括：/n接收用户终端经由目标代理访问链接发送的针对所述目标Docker容器的访问请求，其中，所述目标代理访问链接为所述用户终端预先自内外端口动态映射的各个Docker容器与各个预设的代理访问链接之间的一一对应关系中获取的；/n基于预存储的各个Docker容器的代理访问链接与容器实际访问链接之间的一一对应关系，确定所述目标代理访问链接对应的目标容器实际访问链接；/n根据包含在所述访问请求中的容器操作信息，对经由所述目标容器实际访问链接查找到的目标Docker容器进行对应处理。/n

【技术特征摘要】
1.一种Docker容器安全访问方法，其特征在于，包括：
接收用户终端经由目标代理访问链接发送的针对所述目标Docker容器的访问请求，其中，所述目标代理访问链接为所述用户终端预先自内外端口动态映射的各个Docker容器与各个预设的代理访问链接之间的一一对应关系中获取的；
基于预存储的各个Docker容器的代理访问链接与容器实际访问链接之间的一一对应关系，确定所述目标代理访问链接对应的目标容器实际访问链接；
根据包含在所述访问请求中的容器操作信息，对经由所述目标容器实际访问链接查找到的目标Docker容器进行对应处理。


2.根据权利要求1所述的Docker容器安全访问方法，其特征在于，在所述接收用户终端经由目标代理访问链接发送的针对所述目标Docker容器的访问请求之前，还包括：
对当前获取的Docker容器实例的环境信息进行解析，得到该环境信息中的当前Docker容器的唯一标识以及对应的容器实际访问链接；
基于当前Docker容器的唯一标识以及对应的容器实际访问链接生成当前Docker容器的代理访问链接；
在预存储的配置文件中查找是否包含与当前Docker容器的代理访问链接相同的原代理访问链接，若是，则在所述配置文件中将该原代理访问链接对应的原容器实际访问链接修改为当前Docker容器的容器实际访问链接；
其中，所述配置文件用于存储各个Docker容器的代理访问链接与容器实际访问链接之间的一一对应关系。


3.根据权利要求2所述的Docker容器安全访问方法，其特征在于，还包括：
若预存储的配置文件中未包含与当前Docker容器的代理访问链接相同的原代理访问链接，则将当前Docker容器的代理访问链接与对应的容器实际访问链接添加至所述配置文件。


4.根据权利要求2所述的Docker容器安全访问方法，其特征在于，在所述对当前获取的Docker容器实例的环境信息进行解析之前，还包括：
获取Docker容器实例的环境信息；
基于所述Docker容器实例的环境信息启动所述Docker容器实例的容器服务。


5.根据权利要求4所述的Docker容器安全访问方法，其特征在于，在所述获取Docker容器实例的环境参数之前，还包括：
接收启动容器服务请求，其中，所述启动容器服务请求中包含有Docker容器的创建参数；
根据所述Docker容器的创建参数创建该Docker容器的容器实例，其中，所述容器实例中包含有该Docker容器实例的环境信息，且该环境信息中包含有所述Docker容器的唯一标识以及对应的容器实际访问链接。


6.根据权利要求1所述的Docker容器安全访问方法，其特征在于，在所述接收用户终端经由目标代理访问链接发送的针对所述目标Docker容器的访问请求之前，还包括：
接收用户终端发送的针对所述目标Docker容器的容器实际访问链接查询请求，且该容器实际访问链接查询请求中包含有目标Docker容器的唯一标识；
根据所述目标Docker容器的唯一标识自预存储的所述Docker容器的唯一标识与代理访问链接之间的唯一对应关系，获取该目标Docker容器的目标代理访问链接；
将所述目标Docker容器的目标代理访问链接发送至所述用户终端。


7.一种Docker容器安全访问装置，其特征在于，包括：
代理服务器模块，用于接收用户终端经由目标代理访问链接发送的针对所述目标Docker容器的访问请求，其中...

【专利技术属性】
技术研发人员：马超，裴洪斌，赵滢，姜璐，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11