【技术实现步骤摘要】
基于容器的任务处理方法、装置、设备、介质及产品
[0001]本公开涉及计算机
,尤其涉及轻量级虚拟化技术中的信息安全
技术介绍
[0002]容器(Docker)技术是一种虚拟化技术,是一种基于进程的轻量级虚拟化技术。容器技术中,每一个容器相当于一个虚拟机,将数据存储在不同的容器内部,并通过隔离容器以隔离资源与进程,实现轻量级虚拟化。
[0003]为了保证隔离域执行环境中容器的数据安全,可以采用安全组、虚拟私有云(Virtual Private Cloud,VPC)的方式以及账号密码的方式。其中,多服务器之间采用安全组,保障非安全组外无法访问隔离域执行环境容器。VPC实现网络的物理隔离。账号密码实现授权访问。
技术实现思路
[0004]本公开提供了一种基于容器的任务处理方法、装置、设备、介质及产品。
[0005]根据本公开的一方面,提供了一种基于容器的任务处理方法,包括:
[0006]响应于启动容器,在所述容器内部启动监控服务;在所述监控服务启动完成后,启动执行所述容器内...
【技术保护点】
【技术特征摘要】
1.一种基于容器的任务处理方法,包括:响应于启动容器,在所述容器内部启动监控服务;在所述监控服务启动完成后,启动执行所述容器内待执行的任务;通过所述监控服务监控所述任务。2.根据权利要求1所述的方法,还包括:若监控到所述任务为异常任务,则中止执行所述异常任务,并销毁所述容器;若监控到所述任务为正常任务,则执行所述任务,并在执行任务过程中持续监控所述任务,直至所述任务执行结束。3.根据权利要求2所述的方法,其中,所述销毁所述容器,包括:确定在所述容器的外部访问资源库中设置的监控点;若确定在所述监控点监测到异常任务,则终止执行所述容器内执行的任务,并删除与所述异常任务相关联的数据,以及停止所述容器的外部数据访问许可,并停止外部数据访问所述容器。4.根据权利要求1
‑
3中任意一项所述的方法,其中,所述通过所述监控服务监控所述任务,包括:获取预定义的一个或多个监控项;通过所述监控服务监控所述一个或多个监控项;若所述一个或多个监控项中存在有异常监控项,则确定所述任务为异常任务;若所述一个或多个监控项中的全部监控项都为非异常监控项,则确定所述任务为正常任务。5.根据权利要求3所述的方法,还包括:若监控到所述任务为异常任务,则为所述异常任务添加表征所述任务为异常任务的标签;所述确定在所述监控点监测到异常任务,包括:若在所述监控点监测到所述标签,则确定在所述监控点监测到异常任务。6.一种基于容器的任务处理装置,包括:启动单元,用于响应于启动容器,在所述容器内部启动监控服务,并在所述监控服务启动完成后,启动执行所述容器内待执行的任务;监控单元,用于通过所述监控服务监控所述任务。7.根据权利要求6所述的装置,所述监控单元还用于:若监控到所述任务为异常任务,则中止执行所述异常任务,并销毁所述容器;若监控到所述任务为正常任务,...
【专利技术属性】
技术研发人员:张立坡,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。