[发明专利]一种Docker容器自动重建方法、终端设备及存储介质

说明书

本发明涉及一种Docker容器自动重建方法、终端设备及存储介质，该方法中包括：提取容器的运行参数，并生成参数配置文件；将容器固化为容器镜像并导出；当具有挂载路径时，通过元数据中的挂载路径映射信息定位挂载路径目录，将挂载路径目录和对应的挂载数据作为挂载目录数据进行固定；将容器镜像、参数配置文件和挂载目录数据打包为容器固定文件包进行下载；将下载下来的容器固定文件包传输至容器部署环境，导入容器镜像；当包含挂载目录数据时，拷贝挂载目录数据至预设的目录下根据导入的容器镜像，通过参数配置文件构建容器运行指令，通过容器运行指令运行容器。本发明整个固定和还原过程基于自动化执行相关步骤，大大降低使用者的取证门槛。

技术领域

本发明涉及容器技术领域，尤其涉及一种Docker容器自动重建方法、终端设备及存储介质。

背景技术

由于Docker容器的轻量化、部署速度快等特点，近年来Docker容器的应用越来越广泛，由于很多非法站点部署到容器上，容器取证也受到取证人员的关注和重视。对容器进行快速固定及还原，并加以分析，提取出有效数据，是容器取证的必要步骤。

目前市面上Docker容器的固定和还原主要通过如下方式进行：首先将容器备份为Docker镜像快照，然后将镜像上传到Docker远程仓库或者直接保存到本地。如果将镜像上传到Docker远程仓库，要还原时直接运行命令恢复并运行命令；如果备份到本地，需要拷贝该镜像到需要恢复的机器上，加载该镜像并运行需要的容器。

通过将镜像上传到Docker远程仓库或者备份到本地方案存在以下几点不足：

1.需要在Docker公共仓库注册属于自己的Docker帐号；

2.如果登录自己的Docker帐号将破坏服务器的原有登录信息且不可恢复，会对目标服务器留下登录痕迹；

3.需要手动拷贝挂载数据目录：容器挂载的文件不会保存进镜像，需要分析挂载的路径并拷贝相关数据目录；

4.使用门槛较高：固定和还原操作步骤较为繁琐，需要使用者对Docker的操作命令有一定的了解，手动执行相关命令；

5.缺少容器的启动参数分析：如何分析容器的启动方式，映射的端口，挂载的路径等操作，对于能否成功重建容器是重要的一环。

发明内容

为了解决上述问题，本发明提出了一种Docker容器自动重建方法、终端设备及存储介质。

具体方案如下：

一种Docker容器自动重建方法，包括以下步骤：

S1：提取容器的运行参数，并根据容器的运行参数生成容器的参数配置文件；

S2：将容器固化为容器镜像并导出；

S3：根据容器的元数据判断容器是否具有挂载路径，如果是，通过元数据中的挂载路径映射信息定位挂载路径目录，将挂载路径目录和对应的挂载数据作为挂载目录数据进行固定，进入S4；否则，进入S5；

S4：将容器镜像、参数配置文件和挂载目录数据打包为容器固定文件包进行下载，进入S6；

S5：将容器镜像和参数配置文件打包为容器固定文件包进行下载；

S6：将下载下来的容器固定文件包传输至容器部署环境，导入容器镜像；

S7：判断容器固定文件包内是否包含挂载目录数据，如果是，则拷贝挂载目录数据至预设的目录下，进入S8；否则，直接进入S8；

S8：根据导入的容器镜像，通过参数配置文件构建容器运行指令，通过容器运行指令运行容器。

进一步的，容器的运行参数从对容器解析后的基础信息中筛选获得。