【技术实现步骤摘要】
设备文件的透传方法、设备及计算机存储介质
本专利技术涉及容器技术,尤其涉及一种设备文件的透传方法、设备及计算机存储介质。
技术介绍
在物理服务器上直接运行容器中的安卓系统的技术具有启动速度快的特点,同时启动的容器可以直接访问物理服务器上的设备。但是一个物理服务器上的所有容器共享宿主机内核,存在严重的安全隐患。Katacontainer项目的主要目标是通过一个轻量的虚拟机来构建安全容器。构建基于Katacontainer的虚拟化环境可以将虚拟机的安全隔离优势和容器的快速启动特点结合起来。但是,构建基于Katacontainer的虚拟化环境存在两个问题。一方面,基于Katacontainer的容器运行环境是虚拟机运行Kataagent创建的,并不是运行虚拟机的宿主机创建的,当在运行虚拟机的宿主机上启动Katacontainer容器中的安卓系统时是不能把物理服务器上的设备透传给Katacontainer容器的,所以如何把虚拟机上的设备透传给容器这是一个关键技术难题。而且容器中的安卓系统需要的设备还依赖于其他文件,这些文件都...
【技术保护点】
1.一种设备文件的透传方法,其特征在于,所述方法包括:/n以第一预设模式创建虚拟机镜像;/n基于所述虚拟机镜像,以第二预设模式启动虚拟机;/n以第三预设模式在所述虚拟机中创建容器;/n基于预设路径,在所述容器中创建设备依赖文件;/n按照所述预设路径,使所述虚拟机中的容器对所述设备依赖文件进行成功访问;/n基于所述虚拟机的透传策略以及访问到的所述设备依赖文件,使所述虚拟机中的容器对待访问设备文件进行成功访问。/n
【技术特征摘要】
1.一种设备文件的透传方法,其特征在于,所述方法包括:
以第一预设模式创建虚拟机镜像;
基于所述虚拟机镜像,以第二预设模式启动虚拟机;
以第三预设模式在所述虚拟机中创建容器;
基于预设路径,在所述容器中创建设备依赖文件;
按照所述预设路径,使所述虚拟机中的容器对所述设备依赖文件进行成功访问;
基于所述虚拟机的透传策略以及访问到的所述设备依赖文件,使所述虚拟机中的容器对待访问设备文件进行成功访问。
2.如权利要求1所述的设备文件的透传方法,其特征在于,所述以第一预设模式创建虚拟机镜像,包括:
新增非根用户对所述虚拟机中所述待访问设备文件的预设权限;
将所述虚拟机中新增的驱动编译为内核内置模式。
3.如权利要求1所述的设备文件的透传方法,其特征在于,所述基于所述虚拟机镜像,以第二预设模式启动虚拟机,包括:
新增所述虚拟机中所述待访问设备文件对应的设备参数。
4.如权利要求1所述的设备文件的透传方法,其特征在于,所述以第三预设模式在虚拟机中创建容器,包括:
基于所述待访问设备文件注册时采用的配置数据,获取所述虚拟机的设备数据以创建所述容器。
5.如权利要求1所述的设备文件的透传方法,其特征在于,所述基于所述虚拟机的透传策略以及访问到的所述设备依赖文件,使所述虚拟机中的容器对待访问设备文件进行成功访问,包括:
基于所述虚拟机中容器的硬件配置信息,创建所述容...
【专利技术属性】
技术研发人员:梁俊,朱方平,陈红,付志鹏,高嘉淇,陈一鸣,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。