[发明专利]容器的安全策略的处理方法和相关装置在审
| 申请号: | 201711472539.7 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN109992956A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 张相锋;熊伟 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 陈洪艳;王君 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全策略 索引信息 处理系统 处理装置 仓库 索引信息存储 仓库存储 镜像启动 相关装置 运行容器 申请 关联 发布 | ||
1.一种容器的安全策略的处理方法,其特征在于,包括:
获取容器镜像;
根据所述容器镜像确定安全策略的索引信息;
根据所述索引信息获取所述安全策略;
根据所述容器镜像启动容器;
根据所述安全策略运行所述容器。
2.根据权利要求1所述的处理方法,其特征在于,所述容器镜像中包括所述索引信息。
3.根据权利要求2所述的处理方法,其特征在于,所述索引信息包括所述安全策略的全局唯一标识符。
4.根据权利要求1所述的处理方法,其特征在于,所述根据所述容器镜像确定安全策略的索引信息,包括:
根据所述容器镜像的元数据和预设的规则,计算得到所述索引信息。
5.一种容器的安全策略的处理方法,其特征在于,包括:
将安全策略的索引信息内嵌到原始容器镜像中,得到容器镜像;
将所述容器镜像、所述安全策略和所述索引信息发布到所述容器仓库。
6.根据权利要求5所述的处理方法,其特征在于,所述索引信息包括所述安全策略的全局唯一标识符。
7.一种容器的安全策略的处理方法,其特征在于,包括:
根据容器镜像的元数据和预设的规则计算安全策略的索引信息;
将所述容器镜像、所述安全策略和所述安全策略的索引信息发布到所述容器仓库。
8.一种容器的安全策略的处理方法,其特征在于,包括:
获取容器镜像,所述容器镜像的根文件系统中包括安全策略;
根据所述容器镜像启动容器;
根据所述安全策略运行所述容器。
9.一种容器的安全策略的处理方法,其特征在于,包括:
将安全策略内嵌到原始容器镜像的根文件系统中,得到容器镜像;
将所述容器镜像发布到容器仓库。
10.一种计算机,其特征在于,包括:
获取模块,用于获取容器镜像;
处理模块,用于根据所述容器镜像确定安全策略的索引信息;
所述处理模块还用于根据所述索引信息获取所述安全策略;
所述处理模块还用于根据所述容器镜像启动容器;
所述处理模块还用于根据所述安全策略运行所述容器。
11.根据权利要求10所述的计算机,其特征在于,所述容器镜像中包括所述索引信息。
12.根据权利要求11所述的计算机,其特征在于,所述索引信息包括所述安全策略的全局唯一标识符。
13.根据权利要求10所述的计算机,其特征在于,所述处理模块具体用于:根据所述容器镜像的元数据和预设的规则,计算得到所述索引信息。
14.一种计算机,其特征在于,包括:
处理模块,用于将安全策略的索引信息内嵌到原始容器镜像中,得到容器镜像;
发布模块,用于将所述容器镜像、所述安全策略和所述索引信息发布到所述容器仓库。
15.根据权利要求14所述的计算机,其特征在于,所述索引信息包括所述安全策略的全局唯一标识符。
16.一种计算机,其特征在于,包括:
处理模块,用于根据容器镜像的元数据和预设的规则计算安全策略的索引信息;
发布模块,用于将所述容器镜像、所述安全策略和所述安全策略的索引信息发布到所述容器仓库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711472539.7/1.html,转载请声明来源钻瓜专利网。
