【技术实现步骤摘要】
一种容器运行方法及装置
[0001]本专利技术涉及云原生
,具体涉及一种容器运行方法及装置。
技术介绍
[0002]在安全容器领域,kata容器运行时是最热门的容器运行时之一。
[0003]传统的容器是基于namespace和cgroup进行隔离,在带来轻量简洁的同时,也带来了安全的隐患。事实上容器虽然提供一个与系统中的其它进程资源相隔离的执行环境,但是与宿主机系统是共享内核的,一旦容器里的应用逃逸到内核,后果不堪设想,尤其是在多租户的场景下。Kata就是在这样的背景下应运而生,kata很好的权衡了传统虚拟机的隔离性、安全性与容器的简洁、轻量。Kata的基本原理是,为每一个容器单独开一个虚机(如果是k8s下作为runtime,则是一个pod对应一个虚机而不是容器),具有独立的内核,这样交付的容器就具备了虚机级别的隔离和安全性。
[0004]上述方案中,kata容器的方案中,要为每个pod创建一个轻量级虚拟机,占用了较多的计算机资源。
技术实现思路
[0005]本申请提供了一种容器运行方法...
【技术保护点】
【技术特征摘要】
1.一种容器运行方法,其特征在于,所述方法包括:获取目标用户发送的请求信息;根据所述目标用户的请求信息,查询目标用户对应的虚拟机;当查询到与所述目标用户对应的目标虚拟机时,根据所述请求信息,在所述目标虚拟机中创建目标容器。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当未查询到与所述目标用户对应的目标虚拟机时,根据所述请求信息,创建新的虚拟机,并在所述新的虚拟机中创建目标容器。3.根据权利要求2所述的方法,其特征在于,所述目标容器为kata容器。4.根据权利要求1至3任一所述的方法,其特征在于,所述根据所述目标用户的请求信息,查询目标用户对应的虚拟机,包括:对所述目标用户的请求信息进行解析,获取所述目标用户的用户ID;将所述目标用户的用户ID与各个虚拟机对应的创建ID进行对比,查询目标用户对应的虚拟机。5.根据权利要求3所述的方法,其特征在于,所述根据所述请求信息,在所述目标虚拟机中创建目标容器,包括:将所述请求信息发送至所述目标虚拟机中的agent进程中,以使所述agent进程拉起所述目标容器。6.一种容器运...
【专利技术属性】
技术研发人员:谢胜,刘宽,段江南,黄景平,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。