[发明专利]一种高安全docker容器批量部署方法及装置有效
| 申请号: | 201710254255.4 | 申请日: | 2017-04-18 |
| 公开(公告)号: | CN107203394B | 公开(公告)日: | 2021-01-01 |
| 发明(设计)人: | 邝倍靖;王泰山;孙毓忠 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | G06F8/61 | 分类号: | G06F8/61;G06F9/445 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 祁建国;梁挥 |
| 地址: | 100080 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 docker 容器 批量 部署 方法 装置 | ||
1.一种高安全docker容器批量部署方法,其特征在于,包括:
步骤1,获取集群中每台物理机的CPU核数、CPU的利用率、内存使用率、带宽的使用率;
步骤2,根据所述CPU的利用率、所述内存使用率、所述带宽的使用率,为每台物理机计算权值,根据所述权值,计算需部署docker容器的个数Ni,其中,计算所述权值Qi的公式为:Qi=(1-Pi)+(1-Mi)+(1-Wi),Pi为所述CPU的利用率,Mi为所述内存使用率,Wi为所述带宽的使用率,i为第i个物理机,N为N个docker容器,I为物理机的总个数;
步骤3,根据需部署docker容器的个数,并行创建docker容器。
2.如权利要求1所述的高安全docker容器批量部署方法,其特征在于,所述步骤3包括采用创建多进程的方式创建docker容器容器,其中进程的个数与相对应的物理机的所述CPU核数相同。
3.如权利要求2所述的高安全docker容器批量部署方法,其特征在于,所述步骤3还包括为docker容器中的镜像定义强制访问控制策略;在docker容器创建时,将强制访问控制策略嵌入镜像中的元数据中。
4.一种高安全docker容器批量部署装置,其特征在于,包括:
获取信息模块,用于获取集群中每台物理机的CPU核数、CPU的利用率、内存使用率、带宽的使用率;
计算模块,用于根据所述CPU的利用率、所述内存使用率、所述带宽的使用率,为每台物理机计算权值,根据所述权值,计算需部署docker容器的个数Ni,其中所述权值的公式为:Qi=(1-Pi)+(1-Mi)+(1-Wi),Pi为所述CPU的利用率,Mi为所述内存使用率,Wi为所述带宽的使用率,i为第i个物理机,N为N个docker容器,I为物理机的总个数;
部署模块,用于根据需部署docker容器的个数,并行创建docker容器。
5.如权利要求4所述的高安全docker容器批量部署装置,其特征在于,所述部署模块包括采用创建多进程的方式创建docker容器容器,其中进程的个数与相对应的物理机的所述CPU核数相同。
6.如权利要求5所述的高安全docker容器批量部署装置,其特征在于,所述部署模块还包括为docker容器中的镜像定义强制访问控制策略;在docker容器创建时,将强制访问控制策略嵌入镜像中的元数据中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710254255.4/1.html,转载请声明来源钻瓜专利网。
