【技术实现步骤摘要】
容器访问的方法和装置
[0001]本专利技术涉及计算机
,尤其设计一种容器访问的方法和装置。
技术介绍
[0002]堡垒机系统在系统测试、开发和运维过程中,作用巨大,主要提供用户对业务部署所在机器的一些命令、指令操作。使用容器来部署业务的技术较之使用物理机、虚拟机来部署的技术要更轻量化、资源利用率更高效。当前堡垒机注册用户通用的方法是在物理机、虚拟机或者容器中预先制定一个超级账户,然后在需要对某个用户进行授权的时候,由该指定的账户,使用超级账户注入。
[0003]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0004]在使用容器部署业务的场景下,容器更换镜像或者更新配置以后,发生重启,容器地址发生变化,原有地址发生漂移,此时对该容器原有的地址仍然可以进行管理员登陆执行命令操作,具有极大的安全隐患;在物理机、虚拟机或者容器中预制超级用户及权限,可能会因超级用户的密码或者密钥的泄露而带来安全问题。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种访问容器的...
【技术保护点】
【技术特征摘要】
1.一种容器访问的方法,其特征在于,包括:接收用户发来的容器访问请求,并返回已经授权的容器地址列表;根据所述用户选择的第一容器地址,校验所述用户对所述第一容器地址的操作权限;若校验不通过,则从所述已经授权的容器地址列表中删除所述第一容器地址,并将删除后的已经授权的容器地址列表返回给所述用户,以使所述用户进行再次选择,直至所述用户对所选择的第二容器地址的操作权限校验通过;根据所述第二容器地址访问第二容器。2.根据权利要求1所述的方法,其特征在于,所述方法通过以下方式进行用户对容器的操作授权:接收用户发来的容器操作授权请求,所述容器操作授权请求包括用户信息和请求授权的容器地址信息;根据所述用户信息和所述容器地址信息,校验所述用户是否具有容器的操作权限;若是,则生成密钥对,并将密钥对中的公钥注入所述容器;将登录方式和令牌返回给所述用户以完成操作授权。3.根据权利要求1或2所述的方法,其特征在于,所述容器访问请求包括所述用户的令牌,并且,在返回已经授权的容器地址列表之前,还包括:根据所述令牌对用户进行身份校验。4.根据权利要求1或2所述的方法,其特征在于,根据所述第二容器地址访问第二容器包括:根据所述第二容器地址,使用密钥对中的私钥登录所述第二容器以访问所述第二容器,所述密钥对是在进行用户对容器的操作授权时生成的;若登录失败,则重新生成密钥对,并把重新生成的密钥对中的公钥注入到所述第二容器,使用重新生成的密钥对中的私钥登录所述第二容器来访问所述第二容器。5.一种容器访问的装置,其特征在于,包括:访问请求模块,用于接收用户发来的容器访问请求,并返回已经授权的容器地址列表;权限校验模块,用于根据所述用户选择的第一容器地址,校验所述用户对所述第一容器地址的操作权限;容器选...
【专利技术属性】
技术研发人员:梁晓雷,樊建刚,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。