【技术实现步骤摘要】
容器运行方法、装置、电子设备和存储介质
[0001]本申请实施例涉及计算机处理
,特别涉及一种容器运行方法、装置、电子设备和存储介质。
技术介绍
[0002]容器技术是指,有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求。也就是产生资源隔离,用于解决多操作系统/应用程序堆栈的问题。
[0003]而特权容器(特权模式的容器)几乎拥有系统全部权限,可以直接修改主机运行参数,不受限制的使用系统内存、CPU资源,访问、修改主机敏感数据,删除主机关键文件。特权容器拥有对系统全局资源的访问权限,也打破了容器技术的设计初衷:资源隔离,即容器只能访问容器命名空间内的局部资源。因此,运行异常的特权容器将对系统安全构成重大威胁。
技术实现思路
[0004]本申请实施例的主要目的在于提出一种容器运行方法,回收特权容器的多余权限,保障系统资源的安全性。
[0005]为实现上述目的,本申请实施例提供了一种容器运行方法,包括:获取容器运行所需的最小权限集;以非特权模式启动...
【技术保护点】
【技术特征摘要】
1.一种容器运行方法,其特征在于,包括:获取容器运行所需的最小权限集;以非特权模式启动所述容器,并将所述最小权限集作为参数传递给所述容器;启动所述容器的原始进程,以所述最小权限集作为所述原始进程的权限集。2.根据权利要求1所述的容器运行方法,其特征在于,所述获取容器运行所需的最小权限集,包括:将所述容器的最小权限集初始化为空,并将所述容器运行在非特权模式下;在所述容器的运行过程中,获取所述容器在所述非特权模式下向系统请求的用于进行特权操作的权限,并将所述请求的权限加入所述最小权限集,赋予所述容器所述请求的权限,保证所述容器的正常运行;在满足预设的初始化结束条件后,关闭所述容器的运行,输出所述最小权限集。3.根据权利要求2所述的容器运行方法,其特征在于,所述预设的初始化结束条件包括:所述容器请求的权限均处于所述最小权限集内。4.根据权利要求2所述的容器运行方法,其特征在于,所述预设的初始化结束条件包括:将所述请求的权限加入所述最小权限集,直到所述容器对应的业务实现运行,其中,所述容器对应的业务在所述容器建立时产生。5.根据权利要求1至4中任一项所述的容器运行方法,其特征在于,所述启动所述容器的原始进程...
【专利技术属性】
技术研发人员:冉小凯,蒋学鑫,杨洋,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。