本申请实施例提供了一种容器处理方法、装置、设备、介质及程序产品;其中的方法包括:获取用户空间中任一系统容器发送的文件操作请求;响应于文件操作请求调用内核空间中的第一内核函数;根据第一内核函数所指示系统容器的文件视图,在内核空间中筛选出任一系统容器对应的资源文件;根据第一内核函数所指示的处理逻辑,对任一系统容器对应的资源文件进行文件操作。采用本申请实施例能够提高容器隔离的准确性。
【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种容器处理方法、装置、设备、介质及程序产品。
技术介绍
1、为充分利用服务器的计算资源,往往可以在同一服务器上部署大量的系统容器。
2、经实践发现,在系统容器运行时很可能因为容器隔离的不彻底性,导致系统容器的性能下降,甚至破坏系统容器的运行状态。例如,系统容器在关闭时会遍历用户态文件系统(filesystem in userspace,fuse)下的connection文件(一种用于反映系统目前已经挂载的所有用户态文件系统的文件),并卸载connection文件,但由于不同系统容器挂载的fuse用户态文件系统下的connection文件是互相可见的,系统容器会不加区分地将其他系统容器挂载的fuse用户态文件系统下的connection文件卸载,导致其他系统容器的运行故障。
3、因此,如何提高容器隔离的彻底性成为研究热点。
技术实现思路
1、本申请实施例提供一种容器处理方法、装置、设备、介质及程序产品,能够提高容器隔离的准确性。
>2、一方面,本申请本文档来自技高网...
【技术保护点】
1.一种容器处理方法,其特征在于,应用于操作系统,所述操作系统中包括用户空间和内核空间;所述用户空间中包括多个系统容器,多个所述系统容器中的第一系统容器允许访问第二系统容器的资源文件,所述第一系统容器和所述第二系统容器不同;所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述文件操作请求中携带所述任一系统容器的容器标识;所述第一内核函数所指示的系统容器的文件视图包括:系统容器对所述内核空间中与相应系统容器的容器标识相匹配的资源文件具有视图权限;所述根据所述第一内核函数所指示系统容器的文件视图,在所述内核空间中筛选出所述任一系统容器对应的资源文件,包括:
3...
【技术特征摘要】
1.一种容器处理方法,其特征在于,应用于操作系统,所述操作系统中包括用户空间和内核空间;所述用户空间中包括多个系统容器,多个所述系统容器中的第一系统容器允许访问第二系统容器的资源文件,所述第一系统容器和所述第二系统容器不同;所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述文件操作请求中携带所述任一系统容器的容器标识;所述第一内核函数所指示的系统容器的文件视图包括:系统容器对所述内核空间中与相应系统容器的容器标识相匹配的资源文件具有视图权限;所述根据所述第一内核函数所指示系统容器的文件视图,在所述内核空间中筛选出所述任一系统容器对应的资源文件,包括:
3.如权利要求1所述的方法,其特征在于,所述第一内核函数所指示的处理逻辑包括向系统容器返回资源文件;所述根据所述第一内核函数所指示的处理逻辑,对所述任一系统容器对应的资源文件进行文件操作,包括:
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述函数截取处理和所述容器隔离处理是由内核模块执行,所述内核模块部署于所述操作系统中的所述内核空间中,且所述内核模块中包括动态检测内核函数框架;
6.如权利要求5所述的方法,其特征在于,所述内核空间中的任一资源文件表示为参考资源文件;所述通过所述内核模块中的所述动态检测内核函数框架,从所述内核空间中截取第二内核函数,包括:
7.如权利要求4所述的方法,其特征在于,所述内核空间中包括文件系统层,所述文件系统层中包括第一文件子系统...
【专利技术属性】
技术研发人员:郑灿峰,刘京洋,赵新达,杨衍东,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。