一種用于k8s環(huán)境的docker白名單執(zhí)行控制方法

基本信息

申請?zhí)?/td> CN202010310708.2 申請日 -
公開(公告)號 CN111523111A 公開(公告)日 2020-08-11
申請公布號 CN111523111A 申請公布日 2020-08-11
分類號 G06F21/51(2013.01)I;G06F9/455(2006.01)I 分類 -
發(fā)明人 王曉娜;劉凱;劉秀玲 申請(專利權)人 北京中軟華泰信息技術有限責任公司
代理機構 成都正華專利代理事務所(普通合伙) 代理人 劉宇輝
地址 100093北京市海淀區(qū)閔莊路3號103幢四層05號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種用于k8s環(huán)境的docker白名單執(zhí)行控制方法,包括以下步驟:監(jiān)控k8s系統上docker容器在集群之間的遷移事件,確定遷移前后的主機ID,獲取白名單策略,并將白名單策略上傳至管理中心;通過k8s系統將遷移前主機ID對應的docker容器進行轉移,并將白名單策略發(fā)送至遷移后的主機;判斷目標docker容器執(zhí)行程序是否在白名單中,若是,則允許其運行,否則對其進行攔截,生成審計并上傳至管理中心。本發(fā)明使docker內部程序執(zhí)行控制策略可以隨著docker容器在K8S服務器集群內部遷移而生效,無需用戶再次部署相同的安全策略,提高了用戶工作效率,減少策略配置時間。??