[发明专利]一种服务器资源隔离方法、系统、装置及可读存储介质

说明书

本发明提出的一种服务器资源隔离方法、系统、装置及可读存储介质，属于计算机技术领域，所述方法包括：为服务器配置管理工具；将待运行的镜像文件上传到服务器；利用管理工具启动系统自带的虚拟化功能；利用管理工具创建容器；启动容器，运行镜像。本发明可以在权限限制严格的服务器环境上实现容器化技术，对资源进行隔离。

技术领域

本发明涉及计算机技术领域，更具体的说是涉及一种服务器资源隔离方法、系统、装置及可读存储介质。

背景技术

Docker容器是一个开源的应用容器引擎，让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何安装了docker引擎的服务器上（包括流行的Linux机器、windows机器），也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。Docker容器与其他的容器技术都是大致类似的。但是，Docker在一个单一的容器内捆绑了关键的应用程序组件，这也就让这容器可以在不同平台和云计算之间实现便携性。其结果就是，Docker就成为了需要实现跨多个不同环境运行的应用程序的理想容器技术选择。

Docker还可以让使用微服务的应用程序得益，所谓微服务就是把应用程序分解成为专门开发的更小服务。 这些服务使用通用的RESTAPI来进行交互。使用完全封装Docker容器的开发人员可以针对采用微服务的应用程序开发出一个更为高效的分发模式。

当前，Docker容器能够使用镜像固化运行环境，在系统启动的时，指定cpu、内存，以达到资源隔离的目的。

但是，现有的Docker容器化技术不能适用于部分安全要求严格的环境，这些环境对文件权限进行了严格限制，镜像导入后，由于解压的可执行文件缺少执行权限，导致运行失败。

发明内容

针对以上问题，本发明的目的在于提供一种服务器资源隔离方法、系统、装置及可读存储介质，可以在权限限制严格的服务器环境上实现容器化技术，对资源进行隔离。

本发明为实现上述目的，通过以下技术方案实现：一种服务器资源隔离方法，包括：

为服务器配置管理工具；

将待运行的镜像文件上传到服务器；

利用管理工具启动系统自带的虚拟化功能；

利用管理工具创建容器；

启动容器，运行镜像。

进一步，所述为服务器配置管理工具包括：

将管理工具上传到服务器上，并安装管理工具。

进一步，所述将待运行的镜像文件上传到服务器，包括：

将待运行的镜像文件上传到服务器，并安装镜像文件；

安装完成后，在服务器指定位置存放相应的安装包和启动命令的描述信息。

进一步，所述利用管理工具启动系统自带的虚拟化功能，包括：

通过管理工具调用linux系统的namespace和cgroup执行启动命令，以直接使用linux系统自带的/bin/bash、java命令直接引用宿主机的命令。

进一步，所述利用管理工具创建容器，包括：

利用管理工具创建容器；

为容器创建namespace并根据配置的内存和cpu参数，创建cgroup 文件，将容器进程设置到namespace并赋与cgroup。

进一步，所述利用管理工具创建容器，还包括：

所有设置完成后，直接关闭管理工具。

进一步，所述管理工具采用kubernetes容器编排引擎。