[发明专利]设备文件的透传方法、设备及计算机存储介质

说明书

本发明公开了一种设备透传方法、设备及计算机存储介质，该方法包括以下步骤：以第一预设模式创建虚拟机镜像；基于所述虚拟机镜像，以第二预设模式启动虚拟机；以第三预设模式在所述虚拟机中创建容器；基于预设路径，在所述容器中创建设备依赖文件；按照所述预设路径，使所述虚拟机中的容器对所述设备依赖文件进行成功访问；基于所述虚拟机的透传策略以及访问到的所述设备依赖文件，使所述虚拟机中的容器对待访问设备文件进行成功访问；本发明解决了Kata container访问所属虚拟机中设备文件失败的问题，实现了Kata container成功访问所属虚拟机的设备文件并执行操作。

技术领域

本发明涉及容器技术，尤其涉及一种设备文件的透传方法、设备及计算机存储介质。

背景技术

在物理服务器上直接运行容器中的安卓系统的技术具有启动速度快的特点，同时启动的容器可以直接访问物理服务器上的设备。但是一个物理服务器上的所有容器共享宿主机内核，存在严重的安全隐患。Kata container项目的主要目标是通过一个轻量的虚拟机来构建安全容器。构建基于Kata container的虚拟化环境可以将虚拟机的安全隔离优势和容器的快速启动特点结合起来。

但是，构建基于Kata container的虚拟化环境存在两个问题。一方面，基于Katacontainer的容器运行环境是虚拟机运行Kata agent创建的，并不是运行虚拟机的宿主机创建的，当在运行虚拟机的宿主机上启动Kata container容器中的安卓系统时是不能把物理服务器上的设备透传给Kata container容器的，所以如何把虚拟机上的设备透传给容器这是一个关键技术难题。而且容器中的安卓系统需要的设备还依赖于其他文件，这些文件都是容器中的安卓系统正常运行所需要的，但是这些文件是虚拟机运行时加载驱动动态生成的无法在制作容器镜像的时候生成。

另一方面，Kata container依赖的内核和根文件系统都是非常精简的，所以缺乏运行容器中的安卓系统所需要的驱动，比如/dev/binder等，而且Kata虚拟机无法动态加载这些驱动模块。

发明内容

有鉴于此，本申请实施例提供一种设备透传方法、设备及计算机存储介质，解决Kata container访问所属虚拟机中设备文件失败的问题。

本申请实施例提供了一种设备文件的透传方法，所述方法包括：

以第一预设模式创建虚拟机镜像；

基于所述虚拟机镜像，以第二预设模式启动虚拟机；

以第三预设模式在所述虚拟机中创建容器；

基于预设路径，在所述容器中创建设备依赖文件；

按照所述预设路径，使所述虚拟机中的容器对所述设备依赖文件进行成功访问；

基于所述虚拟机的透传策略以及访问到的所述设备依赖文件，使所述虚拟机中的容器对待访问设备文件进行成功访问。

在一实施例中，所述以第一预设模式创建虚拟机镜像，包括：

新增非根用户对所述虚拟机中所述待访问设备文件的预设权限；

将所述虚拟机中新增的驱动编译为内核内置模式。

在一实施例中，所述基于所述虚拟机镜像，以第二预设模式启动虚拟机，包括：

新增所述虚拟机中所述待访问设备文件对应的设备参数。

在一实施例中，所述以第三预设模式在虚拟机中创建容器，包括：

基于所述待访问设备文件注册时采用的配置数据，获取所述虚拟机的设备数据以创建所述容器。

在一实施例中，所述基于所述虚拟机的透传策略以及访问到的所述设备依赖文件，使所述虚拟机中的容器对待访问设备文件进行成功访问，包括：