本发明专利技术的实施例提供了一种任务安全调度方法、装置、设备以及存储介质。该方法包括任务接收模块接收待执行的加密任务,并将其发送给任务运维模块,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。以此方式,可以保证docker任务调度过程中的安全性。docker任务调度过程中的安全性。docker任务调度过程中的安全性。
【技术实现步骤摘要】
任务安全调度方法、装置、设备以及存储介质
[0001]本专利技术涉及数据安全领域,尤其涉及一种任务安全调度方法、装置、设备以及存储介质。
技术介绍
[0002]将任务运行在docker 中以保证程序的安全性,已经成为一种流行的算法。
[0003]但是在docker任务的调度过程中,因为数据需要在网络中传输,所以存在数据窃取的可能,因此现有的docker任务调度过程中存在安全性问题。
技术实现思路
[0004]本专利技术提供了一种任务安全调度方法、装置、设备以及存储介质。
[0005]根据本专利技术的第一方面,提供了一种任务安全调度方法,该方法包括:任务接收模块接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。
[0006]在第一方面的一些实现方式中,docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥,解密加密任务,基于任务运维模块分配的资源运行业务,包括:docker容器对应的加解密模块接收待执行的加密任务,基于预存的不同任务发起者对应的密钥,解密加密任务,并将解密得到的明文内容转发给docker容器;docker容器接收明文内容,并基于任务运维模块分配的资源运行明文内容对应的业务。
[0007]在第一方面的一些实现方式中,根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,包括:获取明文内容对应业务的CPU、内存、带宽、端口以及存储空间的需求情况;当docker容器所处服务器的空闲资源满足明文内容对应业务的需求情况时,从空闲资源中给明文内容对应的业务分配资源。
[0008]在第一方面的一些实现方式中,当任务运维模块将明文内容对应的加密任务发送给docker容器时,方法还包括:任务运维模块生成业务启动运行指令并发送给docker容器;docker容器基于任务运维模块分配的资源运行业务,包括:docker容器基于任务运维模块发送的业务启动运行指令以及分配的资源运行明
文内容对应的业务。
[0009]在第一方面的一些实现方式中,该方法还包括:任务运维模块获取docker容器中业务的运行情况,并将异常运行情况记录到日志中,其中,异常运行情况包括业务运行占用资源超过预设阈值和/或检测到业务运行异常停止。
[0010]在第一方面的一些实现方式中,该方法还包括:docker容器将运行明文内容对应的业务产生的运行结果发送给对应的加解密模块;加解密模块接收运行结果,基于预存的与明文内容对应的任务发起者的密钥,加密运行结果,并将加密后的运行结果发送给对应的任务发起者。
[0011]在第一方面的一些实现方式中,在任务运维模块将明文内容对应的加密任务发送给docker容器之后,该方法还包括:任务运维模块删除解密加密任务使用的密钥。
[0012]在第一方面的一些实现方式中,该方法还包括:对docker容器所处服务器中所运行的业务数量、CPU、内存、存储、带宽以及端口的使用情况进行显示。
[0013]根据本专利技术的第二方面,提供了一种任务安全调度装置,该装置包括:任务接收模块,用于接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块,用于基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;任务运维模块,还用于根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器,用于接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。
[0014]根据本专利技术的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述第一方面,以及第一方面的一些实现方式中任务安全调度方法。
[0015]根据本专利技术的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述第一方面,以及第一方面的一些实现方式中任务安全调度方法。
[0016]本专利技术提供的任务安全调度方法、装置、设备以及存储介质,方法包括任务接收模块接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。因为在本专利技术所提到的
安全调度方法中,任务运维模块在进行任务调度时接收的任务是加密的,而且docker容器所接受的任务也是加密后的,也就是说在上述数据传输过程中,并没有涉及明文内容在网络空间中的传输,所以可以保证docker任务调度过程中的安全性。
附图说明
[0017]结合附图并参考以下详细说明,本专利技术各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本专利技术的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1是本专利技术实施例提供的一种任务安全调度方法的流程示意图;图2是本专利技术实施例提供的一种任务安全调度装置的结构示意图;图3是本专利技术实施例提供的一种能够实施本专利技术的实施例的示例性电子设备的结构框图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本专利技术保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]将任务运行在docker 中以保证程序的安全性,已经成为一种流行的算法。
[0021]但是在docker任务的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种任务安全调度方法,其特征在于,所述方法包括:任务接收模块接收待执行的加密任务,并将所述加密任务发送给任务运维模块,其中,所述加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密所述加密任务得到明文内容;根据所述明文内容确定所述加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将所述明文内容对应的加密任务发送给所述docker容器;所述docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密所述加密任务,基于任务运维模块分配的资源运行所述业务。2.根据权利要求1所述的方法,其特征在于,所述docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥,解密所述加密任务,基于任务运维模块分配的资源运行所述业务,包括:所述docker容器对应的加解密模块接收待执行的加密任务,基于预存的不同任务发起者对应的密钥,解密所述加密任务,并将解密得到的明文内容转发给所述docker容器;所述docker容器接收明文内容,并基于任务运维模块分配的资源运行所述明文内容对应的业务。3.根据权利要求1所述的方法,其特征在于,所述根据所述明文内容确定所述加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,包括:获取所述明文内容对应业务的CPU、内存、带宽、端口以及存储空间的需求情况;当docker容器所处服务器的空闲资源满足明文内容对应业务的需求情况时,从所述空闲资源中给所述明文内容对应的业务分配资源。4.根据权利要求1所述的方法,其特征在于,当所述任务运维模块将所述明文内容对应的加密任务发送给所述docker容器时,所述方法还包括:所述任务运维模块生成业务启动运行指令并发送给所述docker容器;所述docker容器基于任务运维模块分配的资源运行所述业务,包括:所述docker容器基于任务运维模块发送的业务启动运行指令以及分配的资源运行所述明文内容对应的业务。5.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:郝伟,沈传宝,刘加瑞,
申请(专利权)人:安徽华云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。