本发明公开了一种安全容器构建方法及装置,涉及互联网与软件开发技术领域。该安全容器构建方法,包括以下步骤:创建指定数量的虚拟机,然后启动一个server进程用于向容器运行时暴露服务,然后通过runtime向预热虚拟机服务发起请求,获取一个可用虚拟机的信息,通过配置traffic control filter的方式打通预热虚拟机netns和pod netns两个网络命名空间。通过本发明提供的方法创建安全容器,通过预热虚拟机来跳过虚拟机启动的流程,可以显著的提升安全容器的启动速度,同时通过本发明解决对接kubernetes时出现的网络命名空间不一致问题,对各类cni兼容性较好。