【技术实现步骤摘要】
一种基于容器的任务执行方法及装置
[0001]本说明书一个或多个实施例涉及计算机
,尤其涉及一种基于容器的任务执行方法及装置。
技术介绍
[0002]Kubernetes(K8s)是用于自动部署、扩展和管理容器化应用程序的开源系统。应用了K8s环境的容器管理平台(简称K8s平台),可以应用于管理云平台中多个主机上的容器化应用,也可以应用于其他场景下的容器化应用。用户向K8s平台提交任务后,K8s平台可以自动分配容器来执行用户提交的任务。容器负责隔离内部环境与外界环境,使得任务的执行过程不受外界环境的影响。在任务的执行过程中,还可能会调用业务方设备中的隐私数据。目前,利用K8s平台进行任务的执行过程,存在进一步提高安全性、阻断恶意任务的需求。
[0003]因此,希望能有改进的方案,能够有效地阻断恶意任务,提高容器所执行任务的安全性。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种基于容器的任务执行方法及装置,以有效地、便利地阻断恶意任务,提高容器所执行任务的安全性。具体的技术方案如下...
【技术保护点】
【技术特征摘要】
1.一种基于容器的任务执行方法,包括:接收提交的待执行任务的任务描述文件,其中包括第一镜像文件的第一标识;当确定所述第一标识在白名单中时,利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务;其中,所述第一标识是在确定所述第一镜像文件包含的指定可执行文件信息安全时被添加至所述白名单的。2.根据权利要求1所述的方法,所述接收提交的待执行任务的任务描述文件的步骤,包括:接收根据用户的输入操作得到的待执行任务的任务描述文件。3.根据权利要求1所述的方法,还包括:当确定所述第一标识不在所述白名单中时,拒绝执行所述待执行任务。4.根据权利要求1所述的方法,在利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务的步骤之前,还包括:检测所述任务描述文件中是否存在指定可执行文件信息;如果不存在,则利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。5.根据权利要求4所述的方法,所述检测所述任务描述文件中是否存在指定可执行文件信息的步骤,包括:检测所述任务描述文件中的可执行文件字段是否为未设置状态,如果是,则确定所述任务描述文件中不存在指定可执行文件信息。6.根据权利要求5所述的方法,所述未设置状态包括:字段值为空值,或字段值为标识该字段值不可用的预设值。7.根据权利要求4所述的方法,还包括:当所述任务描述文件中存在指定可执行文件信息时,拒绝执行所述待执行任务。8.根据权利要求4所述的方法,所述方法由容器管理平台执行。9.根据权利要求8所述的方法,所述容器管理平台包括准入层和管理层;所述准入层,接收提交的待执行任务的任务描述文件,其中包括第一镜像文件的第一标识;当确定所述第一标识在白名单中时,检测所述任务描述文件中是否存在指定可执行文件信息;如果不存在,则将所述任务描述文件发送至所述管理层;所述管理层,基于利用所述任务描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。10.根据权利要求8所述的方法,所述执行所述待执行任务的步骤,包括:基于所述任务描述文件,生成容器组描述文件;基于利用所述容器组描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。11.根据权利要求10所述的方法,所述基于利用所述容器组描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务的步骤,包括:利用所述容器组描述文件创建容器组,基于所述容器组以及所述第一镜像文件中包含
的指定可执行文件信息,执行所述待执行任务。12.根据权利要求10所述的方法,所述执行所述待执行任务的步骤,包括:将所述容器组描述文件发送至指定的节点设备,以使所述节点设备利用所述容器组描述文件创建容器组,并利用所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。13.根据权利要求8所述的方法,所述容器管理平台还用于向服务器和多个业务方设备部署待执行任务;所述执行所述待执行任务的步骤,包括:基于所述任务描述文...
【专利技术属性】
技术研发人员:陆宇飞,吴庭丞,陈星宇,胡晓龙,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。