CN111061540A - 一种基于容器技术的应用虚拟化方法及系统 - Google Patents
一种基于容器技术的应用虚拟化方法及系统 Download PDFInfo
- Publication number
- CN111061540A CN111061540A CN201911179331.5A CN201911179331A CN111061540A CN 111061540 A CN111061540 A CN 111061540A CN 201911179331 A CN201911179331 A CN 201911179331A CN 111061540 A CN111061540 A CN 111061540A
- Authority
- CN
- China
- Prior art keywords
- application
- container
- application program
- management platform
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种基于容器技术的应用虚拟化方法及系统,属于计算机科学技术领域。本发明去除了传统应用虚拟化的虚拟OS层,使用容器技术封装应用程序的运行时环境,通过定制远程应用传输协议将应用程序的计算逻辑在服务器端完成,将应用程序的图形界面渲染和用户交互推送到客户端进行,既能增强用户之间的隔离性,提升系统安全性,又能减少资源开销,提升资源利用率。
Description
技术领域
本发明属于计算机科学技术领域,具体涉及一种基于容器技术的应用虚拟化方法及系统。
背景技术
应用虚拟化,是一种将应用程序与操作系统解耦合的技术方案,采用应用/服务器架构,创造一个虚拟的应用软件运行环境,并在该环境中执行应用程序,从而将应用程序的人机交互界面与计算资源分离开来,计算资源统一托管在高性能的服务器上,性能较低的本地终端只负责人机交互界面的显示和操作。用户在访问经过服务器虚拟化后的应用软件时,远程桌面传输协议将人机交互数据传输给后台服务器。在服务器中独立设定的空间进行计算逻辑,再将处理后的数据传输至客户端显示器进行显示。由于应用虚拟化将应用程序集中到数据中心进行统一管理,所有的计算资源由管理员统一调配,能够有效地避免资源浪费,同时便于软件版本的统一调度升级,避免应用软件版本碎片化,能够有效解决针对软件增多产生的管理压力大、冲突、难以部署等问题。
目前,市场上的应用虚拟化方案可大致分为两类:
一类是基于操作系统多用户机制实现的,操作系统部署在物理服务器上,使用多用户机制隔离用户空间将应用程序图形界面推送给终端用户。该方案资源利用率较高,但由于用户空间位于同一物理服务器,用户之间隔离性较差。
另一类是基于服务器虚拟化技术的基础之上开发的应用虚拟化技术,该技术路线在服务器上部署虚拟化系统,在虚拟化系统之上再部署guest OS层以支持虚拟应用程序的运行时环境。通过服务器虚拟化系统截获应用程序图形界面将其推送给终端用户,由于多了一层额外的OS层,资源开销较大。
上述两类方案对基于国产CPU的服务器均无法支持。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提出了一种新的技术途径解决传统应用虚拟化存在的相关问题。
(二)技术方案
为了解决上述技术问题,本发明提供了一种基于容器技术的应用虚拟化方法,包括以下步骤:
步骤1、在服务器端通过应用虚拟化管理平台制作应用程序镜像,将应用程序及其运行时环境封装在容器镜像内部;
步骤2、在服务器端由封装了应用程序的容器镜像生成应用程序容器,并由应用虚拟化管理平台统一调度管理该应用程序容器;当用户需要对应用程序进行升级时,只需将应用程序镜像升级,通过应用虚拟化管理平台对由该应用程序镜像生成的应用程序容器进行统一升级;
步骤3、应用程序容器与用户终端之间通过应用虚拟化管理平台建立加密的传输通道以承载加密的虚拟应用传输协议,该虚拟应用传输协议采用虚拟多通道模式,将数据通道分成若干虚拟链路,分别用来传输图形信息、外设、应用控制、媒体流数据;
步骤4、用户终端守护运行协议客户端服务接收服务器端传输过来的图形信息,调用相关图形接口在用户终端显示器上渲染显示图形界面,OS监控并捕获外设的用户操作,并通过协议客户端将用户操作映射到服务器端的应用程序;协议客户端指承载桌面协议的客户端软件,包括ftp协议客户端,http协议客户端。
优选地,所述应用程序容器采用写时复制技术实现。
优选地,应用程序模板由管理员统一制作管理,所有用户使用的虚拟应用程序均由管理员制作的模板生成。
优选地,其中,服务器端使用docker容器组建容器集群,使用Kubernetes进行集群管理。
优选地,用户终端运行一个经过裁剪的操作系统,在操作系统上运行Xorg服务和NFS服务,Xorg服务负责接受远端虚拟应用程序连接请求并控制显示器进行图形界面渲染,同时还负责监控用户终端键盘和鼠标操作将其透传给远端应用程序,NFS服务负责将本地用户目录挂载到虚拟应用程序所在容器以实现虚拟应用程序对本地文件的读写操作。
本发明还提供了一种基于容器的应用虚拟化系统,包括容器集群调度系统、应用虚拟化管理平台和客户端程序;
其中,所述容器集群调度系统用于对集群资源的管理与调度,对整个集群的计算资源、网络资源、存储资源进行统一管理,容器集群调度系统直接与底层硬件交互,为整个集群提供负载均衡能力,并在必要时对整个集群增加或删除节点,同时容器集群调度系统可对每一个容器进行指定的操作,当集群中有物理服务器发生故障时容器集群调度系统动态地将相应容器迁移到其他物理服务器,容器集群调度系统还为应用虚拟化管理平台提供操作集群的接口,负责具体执行应用虚拟化管理平台对集群的操作;
应用虚拟化管理平台用于为管理员用户提供图形化的操作界面对集群进行管理,以及其他业务相关层相关功能的实现,应用虚拟化管理平台主要由两部分构成,应用虚拟化管理平台后端和应用虚拟化管理平台前端,应用虚拟化管理平台后端用于业务逻辑实现,通过调用容器集群调度系统提供的restful接口实现对集群底层资源的操作并实时获取底层资源状态,应用虚拟化管理平台前端用于用户交互及平台状态展示;
客户端程序是用户终端与远端虚拟应用程序直接交互的接口,客户端程序通过restful接口从应用虚拟化管理平台获取当前用户可使用的虚拟应用程序并展示在客户端面板上,用户点击客户端面板上应用程序图标时客户端程序调用应用虚拟化管理平台接口启动相应的应用程序容器,并将本机图形管理器连接地址传递虚拟应用管理平台,应用程序容器内应用程序启动后,从应用虚拟化管理平台获取客户端图形管理器连接地址后通过虚拟应用传输协议创建专用数据通道连接到用户终端图形管理器服务,在客户端屏幕上显示应用程序图形界面,客户端程序在用户终端运行NAS服务,应用程序容器启动后,应用虚拟化管理平台将用户终端用户目录反向挂载到远端虚拟应用程序所在的容器以实现虚拟应用程序对本地文件的读写操作。
(三)有益效果
本发明去除了传统应用虚拟化的虚拟OS层,使用容器技术封装应用程序的运行时环境,通过定制远程应用传输协议将应用程序的计算逻辑在服务器端完成,将应用程序的图形界面渲染和用户交互推送到客户端进行,既能增强用户之间的隔离性,提升系统安全性,又能减少资源开销,提升资源利用率。
附图说明
图1为本发明基于容器技术的应用虚拟化原理示意图;
图2为本发明基于容器技术的应用虚拟化系统架构图;
图3为本发明基于容器技术的应用虚拟化系统一种具体业务流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明的目的是提供一种基于容器技术的应用虚拟化方案,完善了应用虚拟化对Linux操作系统及自主可控操作系统的支持,扩展了应用虚拟化的应用场景,去除了传统应用虚拟化的虚拟OS层,充分提升了服务器硬件资源的整体利用率,充分利用了用户终端的计算能力进行图形渲染,既能增强用户之间的隔离性,提升系统安全性,又能减少资源开销,提升资源利用率。
如图1所示,本发明提出的一种基于容器技术的应用虚拟化方法包括下列步骤:
步骤1、管理员在服务器端通过应用虚拟化管理平台制作应用程序镜像,将应用程序及其完整的运行时环境封装在容器镜像内部;
步骤2、在服务器端由封装了应用程序的容器镜像生成应用程序容器,并由应用虚拟化管理平台统一调度管理该应用程序容器;各应用程序之间运行时环境完全隔离增加了应用程序的安全性,应用程序容器采用的写时复制等技术,降低了应用虚拟化的资源开销;当用户需要对应用程序进行升级时,只需将应用程序镜像升级,通过应用虚拟化管理平台可以很容易的对由该应用程序镜像生成的应用程序容器进行统一升级;
步骤3、应用程序容器与用户终端之间通过应用虚拟化管理平台建立加密的传输通道以承载加密的虚拟应用传输协议,该虚拟应用传输协议采用虚拟多通道模式,将数据通道分成若干虚拟链路,分别用来传输图形信息、外设、应用控制、媒体流等数据;
步骤4、用户终端守护运行协议客户端服务接收服务器端传输过来的图形信息,调用相关图形接口在用户终端显示器上渲染显示图形界面,OS监控并捕获键盘、鼠标等外设的用户操作,并通过协议客户端将用户操作映射到服务器端的应用程序。用户终端指用户所使用的终端设备;守护运行指协议客户端在用户终端设备上是以守护进程的方式开机在后台运行的;协议客户端指承载桌面协议的客户端软件,如ftp协议客户端,http协议客户端等。
容器技术是一种基于Linux原生的namespaceh和cgroups技术开发的轻量级的虚拟化技术,开发人员可以将应用程序的运行时环境打包到可移植的容器中。容器之间完全隔离但所有容器共享操作系统内核,消除了传统应用虚拟化中虚拟化层和额外的OS层带来的资源开销,采用的写时复制技术能够提升文件操作的效率,相较于传统的应用虚拟化技术能够更加有效地利用服务器资源。
应用程序模板由管理员统一制作管理,所有用户使用的虚拟应用程序均由管理员制作的模板生成,软件版本的迭代更新由管理员统一进行,能够有效地避免组织机构内部应用程序版本的碎片化,降低系统运维的开销,其中虚拟应用程序特指计算在服务器端完成,将界面推送到客户端供用户操作的应用程序。当系统检测硬件服务器或到容器内应用程序发生故障时,系统能够在短时间内自动迁移容器或重新构建一个新的容器,以保障业务的高可用性。
应用程序容器与用户终端之间通过建立加密的传输通道提高数据传输的安全性。为保证虚拟应用程序传输过程中的安全性,应用程序与用户终端之间的传输协议可采用虚拟多通道模式,将数据通道分成若干虚拟链路,分别用来传输图形信息、外设、应用控制、媒体流等数据,以进一步增强了传输过程的安全性。
用户终端守护运行协议客户端服务等待远端应用程序连接,该服务负责控制客户端显示器的图形显示,并监控键盘、鼠标等外设的操作。应用程序运行在服务器端容器内,做为图形显示的客户端,透过指定通道连接用户终端运行图形管理器服务,会话建立成功后使用特定的传输协议将容器内应用程序的图形界面推送到用户终端的图形管理器服务上,用户终端上的图形管理器服务控制显示器显示远端应用程序的图形界面,并将用户的操作映射到远端虚拟应用。由于应用程序图形界面的绘制是在用户终端完成的,相较于传统的应用虚拟化技术能够更加充分地释放用户终端的性能。
本发明提供的一种基于容器的应用虚拟化系统包括容器集群调度系统、应用虚拟化管理平台和客户端程序;
其中容器集群调度系统用于对集群资源的管理与调度,对整个集群的计算资源、网络资源、存储资源等进行统一地管理。容器集群调度系统直接与底层硬件交互,为整个集群提供负载均衡能力,并在必要时能够方便地对整个集群增加或删除节点。同时容器集群调度系统可以精确地对每一个容器进行指定的操作,当集群中有物理服务器发生故障时容器集群调度系统动态地将相应容器迁移到其他物理服务器从而保证应用程序的高可用。容器集群调度系统还为应用虚拟化管理平台提供操作集群的接口,负责具体执行应用虚拟化管理平台对集群的操作。
应用虚拟化管理平台用于为管理员用户提供图形化的操作界面对集群进行管理,以及其他业务相关层相关功能的实现,如用户管理,组织机构管理、流程定义、资源计费等。应用虚拟化管理平台主要由两部分构成,应用虚拟化管理平台后端和应用虚拟化管理平台前端,应用虚拟化管理平台后端用于业务逻辑实现,通过调用容器集群调度系统提供的restful接口实现对集群底层资源的操作并实时获取底层资源状态,应用虚拟化管理平台前端用于用户交互及平台状态展示。除此之外应用虚拟化管理平台还负责向客户端程序提供操作接口。
客户端程序是用户终端与远端虚拟应用程序直接交互的接口,客户端程序通过restful接口从应用虚拟化管理平台获取当前用户可使用的虚拟应用程序并展示在客户端面板上,用户点击客户端面板上应用程序图标时客户端程序调用应用虚拟化管理平台接口启动相应的应用程序容器,并将本机图形管理器连接地址传递虚拟应用管理平台,应用程序容器内应用程序启动后,从应用虚拟化管理平台获取客户端图形管理器连接地址后通过虚拟应用传输协议创建专用数据通道连接到用户终端图形管理器服务,在客户端屏幕上显示应用程序图形界面,客户端程序在用户终端运行NAS服务,应用程序容器启动后,应用虚拟化管理平台将用户终端用户目录反向挂载到远端虚拟应用程序所在的容器以实现虚拟应用程序对本地文件的读写操作。
虚拟应用传输协议采用加密通道传输数据以保证虚拟应用程序与用户终端数据交互的安全性,该传输通道主要用于承载远端应用程序图形信息和用户终端用户操作信息的传输,另外还用于用户终端用户目录的远程挂载通道,将用户终端上的用户目录远程映射到远端容器内以实现虚拟应用程序对本地文件的读写操作。为保证数据安全可靠的传输,在加密通道还可以再使用虚拟多通道等技术提升数据传输的稳定性与安全性。
其中,服务器端使用docker容器组建容器集群,使用Kubernetes进行集群管理,应用虚拟化管理平台后端使用JAVA或go等后端开发语言开发,应用虚拟化管理平台web前端使用目前业界主流的react框架开发。
用户终端运行一个经过裁剪的操作系统,在操作系统上运行Xorg服务和NFS服务。Xorg服务负责接受远端虚拟应用程序连接请求并控制显示器进行图形界面渲染,同时还负责监控用户终端键盘和鼠标操作将其透传给远端应用程序。NFS服务负责将本地用户目录挂载到虚拟应用程序所在容器以实现虚拟应用程序对本地文件的读写操作。用户终端使用QT或其他图形开发库开发客户端界面,使用网络开发库连接应用虚拟化管理平台后端服务,调用相关接口,负责用户认证,证书上传,存储挂载等功能。
下面结合图3针对该具体实现的虚拟应用发布的业务流程如下:
(1)管理员为用户在管理平台创建账户信息。
(2)用户使用指定方式认证登录,即可在客户端上看到当前可用的虚拟应用列表。根据设置,用户需要购买或者申请之后才可以使用相关虚拟应用。
(3)用户在客户端点击购买或申请应用后,客户端调用相关接口,启动审批流程。
(4)管理员审批通过后,管理平台调用Kubernetes接口根据指定模板创建虚拟应用容器。
(5)应用程序容器创建完成后向客户端发送申请成功的消息,并将虚拟应用连接地址发送给客户端。
(6)客户端收到应用申请成功的消息后将认证公钥发送给应用虚拟化管理平台,应用虚拟化管理平台将公钥写入容器中。
(7)客户端将用户目录连接地址发送给应用虚拟化管理平台,应用虚拟化管理平台调用相关接口将客户端用户目录挂载到容器中。
(8)当用户点击已完成审批的虚拟应用图标启动虚拟应用后,客户端程序在用户终端与远程容器之间建立ssh通道。
(9)容器中的应用通过ssh通道连接到用户终端的Xorg服务,控制Xorg在用户终端完成应用程序图形界面的描绘与渲染。用户可以像使用本地应用一样使用键盘鼠标对该虚拟应用进行操作。
可以看出,本发明去除了传统应用虚拟化的虚拟OS层,使用容器技术封装应用程序的运行时环境,通过定制远程应用传输协议将应用程序的计算逻辑在服务器端完成,将应用程序的图形界面渲染和用户交互推送到客户端进行,既能增强用户之间的隔离性,提升系统安全性,又能减少资源开销,提升资源利用率。
应用程序模板由管理员统一制作管理,所有用户使用的虚拟应用程序均由管理员制作的模板生成,软件版本的迭代更新由管理员统一进行,能够有效地避免组织机构内部应用程序版本的碎片化,降低系统运维的开销。
当系统硬件服务器或到容器内应用程序发生故障时,系统能够在短时间内自动迁移容器或重新构建一个新的容器,以保障了业务的高可用性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种基于容器技术的应用虚拟化方法,其特征在于,包括以下步骤:
步骤1、在服务器端通过应用虚拟化管理平台制作应用程序镜像,将应用程序及其运行时环境封装在容器镜像内部;
步骤2、在服务器端由封装了应用程序的容器镜像生成应用程序容器,并由应用虚拟化管理平台统一调度管理该应用程序容器;当用户需要对应用程序进行升级时,只需将应用程序镜像升级,通过应用虚拟化管理平台对由该应用程序镜像生成的应用程序容器进行统一升级;
步骤3、应用程序容器与用户终端之间通过应用虚拟化管理平台建立加密的传输通道以承载加密的虚拟应用传输协议,该虚拟应用传输协议采用虚拟多通道模式,将数据通道分成若干虚拟链路,分别用来传输图形信息、外设、应用控制、媒体流数据;
步骤4、用户终端守护运行协议客户端服务接收服务器端传输过来的图形信息,调用相关图形接口在用户终端显示器上渲染显示图形界面,OS监控并捕获外设的用户操作,并通过协议客户端将用户操作映射到服务器端的应用程序;协议客户端指承载桌面协议的客户端软件,包括ftp协议客户端,http协议客户端。
2.如权利要求1所述的方法,其特征在于,所述外设包括键盘、鼠标。
3.如权利要求1所述的方法,其特征在于,所述客户端软件包括ftp协议客户端,http协议客户端。
4.如权利要求1所述的方法,其特征在于,所述应用程序容器采用写时复制技术实现。
5.如权利要求1所述的方法,其特征在于,应用程序模板由管理员统一制作管理,所有用户使用的虚拟应用程序均由管理员制作的模板生成。
6.如权利要求1所述的方法,其特征在于,其中,服务器端使用docker容器组建容器集群,使用Kubernetes进行集群管理。
7.如权利要求1所述的方法,其特征在于,用户终端运行一个经过裁剪的操作系统,在操作系统上运行Xorg服务和NFS服务,Xorg服务负责接受远端虚拟应用程序连接请求并控制显示器进行图形界面渲染,同时还负责监控用户终端键盘和鼠标操作将其透传给远端应用程序,NFS服务负责将本地用户目录挂载到虚拟应用程序所在容器以实现虚拟应用程序对本地文件的读写操作。
8.一种基于容器的应用虚拟化系统,其特征在于,包括容器集群调度系统、应用虚拟化管理平台和客户端程序;
其中,所述容器集群调度系统用于对集群资源的管理与调度,对整个集群的计算资源、网络资源、存储资源进行统一管理,容器集群调度系统直接与底层硬件交互,为整个集群提供负载均衡能力,并在必要时对整个集群增加或删除节点,同时容器集群调度系统可对每一个容器进行指定的操作,当集群中有物理服务器发生故障时容器集群调度系统动态地将相应容器迁移到其他物理服务器,容器集群调度系统还为应用虚拟化管理平台提供操作集群的接口,负责具体执行应用虚拟化管理平台对集群的操作;
应用虚拟化管理平台用于为管理员用户提供图形化的操作界面对集群进行管理,以及其他业务相关层相关功能的实现,应用虚拟化管理平台主要由两部分构成,应用虚拟化管理平台后端和应用虚拟化管理平台前端,应用虚拟化管理平台后端用于业务逻辑实现,通过调用容器集群调度系统提供的restful接口实现对集群底层资源的操作并实时获取底层资源状态,应用虚拟化管理平台前端用于用户交互及平台状态展示;
客户端程序是用户终端与远端虚拟应用程序直接交互的接口,客户端程序通过restful接口从应用虚拟化管理平台获取当前用户可使用的虚拟应用程序并展示在客户端面板上,用户点击客户端面板上应用程序图标时客户端程序调用应用虚拟化管理平台接口启动相应的应用程序容器,并将本机图形管理器连接地址传递虚拟应用管理平台,应用程序容器内应用程序启动后,从应用虚拟化管理平台获取客户端图形管理器连接地址后通过虚拟应用传输协议创建专用数据通道连接到用户终端图形管理器服务,在客户端屏幕上显示应用程序图形界面,客户端程序在用户终端运行NAS服务,应用程序容器启动后,应用虚拟化管理平台将用户终端用户目录反向挂载到远端虚拟应用程序所在的容器以实现虚拟应用程序对本地文件的读写操作。
9.如权利要求8所述的系统,其特征在于,所述应用虚拟化管理平台还负责向客户端程序提供操作接口。
10.如权利要求8所述的系统,其特征在于,应用虚拟化管理平台后端使用JAVA或go发,应用虚拟化管理平台web前端使用react框架开发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911179331.5A CN111061540B (zh) | 2019-11-27 | 2019-11-27 | 一种基于容器技术的应用虚拟化方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911179331.5A CN111061540B (zh) | 2019-11-27 | 2019-11-27 | 一种基于容器技术的应用虚拟化方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111061540A true CN111061540A (zh) | 2020-04-24 |
CN111061540B CN111061540B (zh) | 2023-05-23 |
Family
ID=70299003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911179331.5A Active CN111061540B (zh) | 2019-11-27 | 2019-11-27 | 一种基于容器技术的应用虚拟化方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111061540B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111552908A (zh) * | 2020-04-30 | 2020-08-18 | 深信服科技股份有限公司 | 终端、系统和应用程序的运行方法 |
CN112000421A (zh) * | 2020-07-15 | 2020-11-27 | 北京计算机技术及应用研究所 | 基于超融合架构的管理调度技术 |
CN112748831A (zh) * | 2020-12-23 | 2021-05-04 | 湖南麒麟信安科技股份有限公司 | 一种通过桌面快捷方式打开虚拟应用的方法、装置及介质 |
CN113032090A (zh) * | 2021-02-20 | 2021-06-25 | 博普乐科技(北京)有限公司 | 一种虚拟编程仿真管理平台 |
CN113296868A (zh) * | 2021-07-27 | 2021-08-24 | 杭州筋斗腾云科技有限公司 | 应用平台及应用管理方法 |
CN113485793A (zh) * | 2021-07-15 | 2021-10-08 | 广东电网有限责任公司中山供电局 | 基于容器技术的多源异构数据接入通道在线弹性扩展方法 |
CN113617020A (zh) * | 2021-08-02 | 2021-11-09 | Oppo广东移动通信有限公司 | 游戏控制方法、装置、存储介质、服务器以及终端 |
CN113839974A (zh) * | 2020-06-23 | 2021-12-24 | 海尔数字科技(上海)有限公司 | 容器平台计费方法及系统 |
CN114168239A (zh) * | 2021-10-21 | 2022-03-11 | 北京鲸鲮信息系统技术有限公司 | 窗口显示方法、装置、设备和存储介质 |
CN114780168A (zh) * | 2022-03-30 | 2022-07-22 | 全球能源互联网研究院有限公司南京分公司 | 智能终端容器安全策略动态变更的方法、装置及电子设备 |
CN117354798A (zh) * | 2023-12-04 | 2024-01-05 | 深圳市开源网络安全服务有限公司 | 基于蜂窝网络的持续部署方法、系统及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088367A (zh) * | 2010-12-10 | 2011-06-08 | 北京世纪互联工程技术服务有限公司 | 虚拟化环境下快速部署方法 |
WO2016141309A1 (en) * | 2015-03-05 | 2016-09-09 | Vmware, Inc. | Methods and apparatus to select virtualization environments during deployment |
CN107329799A (zh) * | 2017-05-22 | 2017-11-07 | 国网安徽省电力公司信息通信分公司 | 一种融合Docker容器与KVM虚拟化技术的系统 |
CN109284204A (zh) * | 2018-09-10 | 2019-01-29 | 福建星瑞格软件有限公司 | 一种基于虚拟化计算的大数据平台运维方法以及系统 |
CN110286930A (zh) * | 2019-06-27 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种云平台升级方法、装置、终端及存储介质 |
-
2019
- 2019-11-27 CN CN201911179331.5A patent/CN111061540B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088367A (zh) * | 2010-12-10 | 2011-06-08 | 北京世纪互联工程技术服务有限公司 | 虚拟化环境下快速部署方法 |
WO2016141309A1 (en) * | 2015-03-05 | 2016-09-09 | Vmware, Inc. | Methods and apparatus to select virtualization environments during deployment |
CN107329799A (zh) * | 2017-05-22 | 2017-11-07 | 国网安徽省电力公司信息通信分公司 | 一种融合Docker容器与KVM虚拟化技术的系统 |
CN109284204A (zh) * | 2018-09-10 | 2019-01-29 | 福建星瑞格软件有限公司 | 一种基于虚拟化计算的大数据平台运维方法以及系统 |
CN110286930A (zh) * | 2019-06-27 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种云平台升级方法、装置、终端及存储介质 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111552908A (zh) * | 2020-04-30 | 2020-08-18 | 深信服科技股份有限公司 | 终端、系统和应用程序的运行方法 |
CN113839974A (zh) * | 2020-06-23 | 2021-12-24 | 海尔数字科技(上海)有限公司 | 容器平台计费方法及系统 |
CN112000421B (zh) * | 2020-07-15 | 2023-11-17 | 北京计算机技术及应用研究所 | 基于超融合架构的管理调度技术 |
CN112000421A (zh) * | 2020-07-15 | 2020-11-27 | 北京计算机技术及应用研究所 | 基于超融合架构的管理调度技术 |
CN112748831A (zh) * | 2020-12-23 | 2021-05-04 | 湖南麒麟信安科技股份有限公司 | 一种通过桌面快捷方式打开虚拟应用的方法、装置及介质 |
CN113032090A (zh) * | 2021-02-20 | 2021-06-25 | 博普乐科技(北京)有限公司 | 一种虚拟编程仿真管理平台 |
CN113485793A (zh) * | 2021-07-15 | 2021-10-08 | 广东电网有限责任公司中山供电局 | 基于容器技术的多源异构数据接入通道在线弹性扩展方法 |
CN113485793B (zh) * | 2021-07-15 | 2023-11-28 | 广东电网有限责任公司中山供电局 | 基于容器技术的多源异构数据接入通道在线弹性扩展方法 |
CN113296868A (zh) * | 2021-07-27 | 2021-08-24 | 杭州筋斗腾云科技有限公司 | 应用平台及应用管理方法 |
US11836509B2 (en) | 2021-07-27 | 2023-12-05 | Hangzhou Jindoutengyun Technologies Co., Ltd. | Application platform and application management method |
CN113617020B (zh) * | 2021-08-02 | 2023-11-17 | Oppo广东移动通信有限公司 | 游戏控制方法、装置、存储介质、服务器以及终端 |
CN113617020A (zh) * | 2021-08-02 | 2021-11-09 | Oppo广东移动通信有限公司 | 游戏控制方法、装置、存储介质、服务器以及终端 |
CN114168239A (zh) * | 2021-10-21 | 2022-03-11 | 北京鲸鲮信息系统技术有限公司 | 窗口显示方法、装置、设备和存储介质 |
CN114168239B (zh) * | 2021-10-21 | 2024-04-30 | 北京字节跳动网络技术有限公司 | 窗口显示方法、装置、设备和存储介质 |
CN114780168A (zh) * | 2022-03-30 | 2022-07-22 | 全球能源互联网研究院有限公司南京分公司 | 智能终端容器安全策略动态变更的方法、装置及电子设备 |
CN114780168B (zh) * | 2022-03-30 | 2023-04-28 | 全球能源互联网研究院有限公司南京分公司 | 智能终端容器安全策略动态变更的方法、装置及电子设备 |
CN117354798A (zh) * | 2023-12-04 | 2024-01-05 | 深圳市开源网络安全服务有限公司 | 基于蜂窝网络的持续部署方法、系统及相关设备 |
CN117354798B (zh) * | 2023-12-04 | 2024-03-08 | 深圳市开源网络安全服务有限公司 | 基于蜂窝网络的持续部署方法、系统及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111061540B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111061540B (zh) | 一种基于容器技术的应用虚拟化方法及系统 | |
US20210081232A1 (en) | Mobile Mini-cloud system enabling user subscription to cloud service | |
US11190561B2 (en) | Virtual computing system providing local screen sharing from hosted collaboration applications and related methods | |
US20210090568A1 (en) | In-band voice-assistant/concierge for controlling online meetings | |
US8627310B2 (en) | Capturing multi-disk virtual machine images automatically | |
US12056513B2 (en) | Virtual machine migration using multiple, synchronized streams of state data transferring via file descriptors | |
US10003672B2 (en) | Apparatus, systems and methods for deployment of interactive desktop applications on distributed infrastructures | |
US10958633B2 (en) | Method and system for securely transmitting volumes into cloud | |
US20150264035A1 (en) | Method and system for securely transmitting volumes into cloud | |
KR20100063033A (ko) | 데스크톱 애플리케이션과 웹 애플리케이션을 통합하기 위한 방법, 서버 및 시스템 | |
CA2637980A1 (en) | Methods and systems for providing access to a computing environment | |
US9678771B2 (en) | Autonomic virtual machine session lingering of inactive virtual machine sessions by a virtualization computing platform | |
CN104580399A (zh) | 一种基于OpenStack和Spice的云桌面实现方法 | |
US20220094749A1 (en) | Computing system providing cloud-based user profile management for virtual sessions and related methods | |
KR20150124001A (ko) | 클라우드 기반 웹 호스팅 시스템 | |
US10409577B2 (en) | Hybrid application delivery that combines download and remote access | |
CN114465765B (zh) | 一种云桌面系统的客户端安全管理系统及方法 | |
WO2024045000A1 (en) | Application-based clipboard isolation and sharing | |
US20230148314A1 (en) | Fast Launch Based on Hibernated Pre-launch Sessions | |
KR20240003882A (ko) | 데스크탑 서비스 제공방법 및 이를 이용하는 운영서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |