【技术实现步骤摘要】
一种实现容器强隔离的方法
[0001]本专利技术公开一种方法,涉及通信隔离
,具体地说是一种实现容器强隔离的方法。
技术介绍
[0002]Kubernetes是一个全新的基于容器技术的分布式架构,为容器化的应用提供部署、运行、容器编排、容器调度、服务发现和动态伸缩等一系列功能,提高了大规模容器集群管理的便捷性和高可用性。
[0003]容器云提供容器服务和Serverless服务,为了更好的给租户提供容器服务,需要保证容器的高安全性,但由于Docker、Containerd等容器产品提供的容器都是共享操作系统内核的,所以安全系数不高。
技术实现思路
[0004]本专利技术针对现有技术的问题,提供一种实现容器强隔离的方法,从操作系统层面给容器提供独立的内核,保证多个容器不共享内核,当个别容器有安全漏洞时,通过操作系统的内核隔离保证影响不了其他的容器,从而从根本上解决了容器共享内核带来的所有安全问题,极大提升了容器的安全性,从根本上保证了租户容器应用的安全性。
[0005]本专利技术提出的具体...
【技术保护点】
【技术特征摘要】
1.一种实现容器强隔离的方法,其特征是基于Kata,容器云运行容器时,通过虚机创建沙箱,在沙箱中创建容器,并启动垫片进程监控容器状态,实现容器隔离。2.根据权利要求1所述的一种实现容器强隔离的方法,其特征是通过Kubernetes部署的容器云,基于Kata进行容器隔离。3.根据权利要求1或2所述的一种实现容器强隔离的方法,其特征是通过Kubernetes调用CRI
‑
O,通过CRI
‑
O调用Kata创建虚机,通过虚机创建沙箱,在沙箱中创建容器,并启动垫片进程监控容器状态。4.根据权利要求1或3所述的一种实现容器强隔离的方法,其特征是通过虚机创建沙箱:通过虚机内置代理服务,启动委托进程代理所述的代理服务,调用代理服务在虚机中创建沙箱。...
【专利技术属性】
技术研发人员:石光银,孙思清,王继保,蔡卫卫,高传集,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。