Docker集群多租戶下虛擬Socket通信的方法

基本信息

申請(qǐng)?zhí)?/td> CN201811433818.7 申請(qǐng)日 -
公開(公告)號(hào) CN109542590A 公開(公告)日 2019-03-29
申請(qǐng)公布號(hào) CN109542590A 申請(qǐng)公布日 2019-03-29
分類號(hào) G06F9/455(2006.01)I; G06F9/50(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 金旻顥 申請(qǐng)(專利權(quán))人 上??釛?萍加邢薰?/a>
代理機(jī)構(gòu) 上海專利商標(biāo)事務(wù)所有限公司 代理人 上海酷??萍加邢薰?/td>
地址 201203 上海市浦東新區(qū)上海市博云路22號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種Docker集群多租戶下虛擬Socket通信的方法和系統(tǒng),使容器內(nèi)進(jìn)程可調(diào)用Docker服務(wù),允許對(duì)租戶在Swarm集群范圍內(nèi)的所有資源進(jìn)行操作,實(shí)現(xiàn)數(shù)據(jù)隔離,調(diào)用者無需身份認(rèn)證,無需改造容器應(yīng)用。其技術(shù)方案為:在多租戶共享主機(jī)場(chǎng)景下,租戶容器通過虛擬Docker Socket不能訪問其他租戶的容器,也無法通過創(chuàng)建特權(quán)容器等方式來實(shí)現(xiàn)特權(quán)提升,從而保證系統(tǒng)安全和租戶數(shù)據(jù)安全。虛擬Docker Socket支持與Docker API兼容的Docker Swarm API,容器可通過在鏡像內(nèi)安裝Docker CLI,以Shell腳本形式通過虛擬Docker Socket調(diào)用Docker/Docker Swarm服務(wù)。代理服務(wù)自動(dòng)識(shí)別調(diào)用來源容器及所屬租戶,簡(jiǎn)化調(diào)用代碼編寫,并避免顯示傳入認(rèn)證信息導(dǎo)致有泄漏的安全風(fēng)險(xiǎn)。