[发明专利]容器资源管理方法及系统

说明书

本发明提供的容器资源管理方法及系统，通过接收第一用户发送的容器创建请求，其中容器创建请求包括权限信息和需求信息，根据权限信息和需求信息创建容器，对容器进行注册，获得容器注册信息列表，接收第二用户发送的对目标容器的访问请求，根据访问请求和容器注册信息列表确定目标容器的权限信息，根据目标容器的权限信息执行访问请求。从而可在创建容器时，直接将容器的权限信息封装在容器中，进而可在用户访问容器时，直接根据容器中的权限信息执行访问，避免现有技术中由容器资源管理系统为用户分配容器的权限，一旦权限分配机制发生崩塌而造成的用户访问机制的紊乱的问题，保证了容器内的数据安全。

技术领域

本发明涉及数据安全领域，尤其涉及一种容器管理方法及系统。

背景技术

随着数字化信息时代的到来，利用容器技术完成云存储成为热点。如何对基于多租户的容器资源进行管理成为研究重点。

一般来说，多个容器将共享宿主机上的计算、存储、网络等资源。用户在访问容器之前，需要由系统层的容器资源管理系统为用户分配权限，然后由应用层面的操作系统对用户是否访问相应容器的权限进行判定。因此，在现有的容器资源管理方法中，用户对容器的访问权限是由容器资源管理系统分配的，而一旦权限分配机制发生崩塌，势必造成租户访问机制的紊乱，进而严重影响容器内的数据安全。

发明内容

针对现有的容器管理系统的访问权限分配机制容易发生崩塌，严重影响容器内的数据安全的问题，本发明提供了一种容器管理方法及系统。

一方面，本发明提供了一种容器管理方法，包括：

接收第一用户发送的容器创建请求，其中所述容器创建请求包括权限信息和需求信息；

根据所述权限信息和所述需求信息创建容器；

对所述容器进行注册，获得容器注册信息列表；

接收第二用户发送的对目标容器的访问请求；

根据所述访问请求和所述容器注册信息列表确定所述目标容器的权限信息；

根据所述目标容器的权限信息执行所述访问请求。

进一步地，所述根据所述权限信息和所述需求信息创建容器，包括：

对所述权限信息进行加密，获得容器注解信息；

根据所述需求信息创建容器副本，并对所述容器注解信息和所述容器副本进行封装，获得所述容器。

进一步地，所述容器注册信息列表包括各容器的容器标识和对应的容器地址；所述访问请求包括目标容器标识；

相应的，所述根据所述访问请求和所述容器注册信息列表确定所述目标容器的权限信息，包括：

根据所述目标容器标识和所述容器注册信息列表中的各容器的容器标识确定所述目标容器的容器地址；

根据所述目标容器的容器地址拉起所述目标容器并获取所述目标容器的容器注解信息；

对所述目标容器的容器注解信息进行解密，获得所述目标容器的权限信息。

进一步地，所述接收第一用户发送的容器创建请求之前，还包括：

接收第一用户发送的身份认证请求，并对第一用户的用户身份进行安全认证；当所述第一用户的用户身份认证请求通过时，向所述第一用户发送认证通过消息，以供所述第一用户在接收到认证通过消息之后发送所述容器创建请求；

所述接收第二用户发送的访问请求之前，还包括：