龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:深圳市联软科技股份有限公司
摘要:本发明提供了docker容器访问控制宿主机的方法及系统,其中方法在docker容器应用上运行,docker容器应用安装在宿主机上,方法包括以下步骤:挂载若干个描述类文件;获取待执行命令;进入宿主机的进程命名空间执行所述待执行命令;处理宿主机执行所述待执行命令返回的执行结果。该方法直接去掉了传统方法总的客户端和服务端,简化部署的方式,减少了没必要的应用部署,不再依赖于网络通信的方式,降低了宿主机安全隐患。该方法可以使在容器环境中的应用像直接运行在宿主机程序一样,完全控制和访问宿主机。
主权项:1.一种docker容器访问控制宿主机的方法,其特征在于,该方法在docker容器应用上运行,docker容器应用安装在宿主机上,该方法包括以下步骤:挂载描述类文件;获取待执行命令;进入宿主机的进程命名空间执行所述待执行命令;处理宿主机执行所述待执行命令返回的执行结果;所述描述类文件在proc系统目录下,包括挂载命名空间描述类文件、ipc命名空间描述类文件、uts命名空间描述类文件、network命名空间描述类文件、pid命名空间描述类文件、user命名空间描述类文件和或cgroup命名空间描述类文件;所述进入宿主机的进程命名空间具体包括:利用预设的打开函数打开对应的描述类文件;使用预设的系统调用函数进入该描述类文件关联的宿主机的进程命名空间;打开函数是系统的open函数;系统调用函数为系统的setns函数;setns函数将当前线程切到fd对应的命名空间,并且这个线程上下文中创建的新线程也在这个命名空间,fd为进程对应的命名空间描述类文件。
全文数据:
权利要求:
百度查询: 深圳市联软科技股份有限公司 一种docker容器访问控制宿主机的方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号