CN115495223A - 任务安全调度方法、装置、设备以及存储介质 - Google Patents
任务安全调度方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN115495223A CN115495223A CN202211442753.9A CN202211442753A CN115495223A CN 115495223 A CN115495223 A CN 115495223A CN 202211442753 A CN202211442753 A CN 202211442753A CN 115495223 A CN115495223 A CN 115495223A
- Authority
- CN
- China
- Prior art keywords
- task
- service
- encryption
- docker container
- maintenance module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012423 maintenance Methods 0.000 claims abstract description 74
- 239000003999 initiator Substances 0.000 claims abstract description 45
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 239000000126 substance Substances 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 15
- 230000005540 biological transmission Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 210000004899 c-terminal region Anatomy 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明的实施例提供了一种任务安全调度方法、装置、设备以及存储介质。该方法包括任务接收模块接收待执行的加密任务,并将其发送给任务运维模块,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。以此方式,可以保证docker任务调度过程中的安全性。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种任务安全调度方法、装置、设备以及存储介质。
背景技术
将任务运行在docker 中以保证程序的安全性,已经成为一种流行的算法。
但是在docker任务的调度过程中,因为数据需要在网络中传输,所以存在数据窃取的可能,因此现有的docker任务调度过程中存在安全性问题。
发明内容
本发明提供了一种任务安全调度方法、装置、设备以及存储介质。
根据本发明的第一方面,提供了一种任务安全调度方法,该方法包括:
任务接收模块接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;
任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;
docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。
在第一方面的一些实现方式中,docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥,解密加密任务,基于任务运维模块分配的资源运行业务,包括:
docker容器对应的加解密模块接收待执行的加密任务,基于预存的不同任务发起者对应的密钥,解密加密任务,并将解密得到的明文内容转发给docker容器;
docker容器接收明文内容,并基于任务运维模块分配的资源运行明文内容对应的业务。
在第一方面的一些实现方式中,根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,包括:
获取明文内容对应业务的CPU、内存、带宽、端口以及存储空间的需求情况;
当docker容器所处服务器的空闲资源满足明文内容对应业务的需求情况时,从空闲资源中给明文内容对应的业务分配资源。
在第一方面的一些实现方式中,当任务运维模块将明文内容对应的加密任务发送给docker容器时,方法还包括:
任务运维模块生成业务启动运行指令并发送给docker容器;
docker容器基于任务运维模块分配的资源运行业务,包括:
docker容器基于任务运维模块发送的业务启动运行指令以及分配的资源运行明文内容对应的业务。
在第一方面的一些实现方式中,该方法还包括:
任务运维模块获取docker容器中业务的运行情况,并将异常运行情况记录到日志中,其中,异常运行情况包括业务运行占用资源超过预设阈值和/或检测到业务运行异常停止。
在第一方面的一些实现方式中,该方法还包括:
docker容器将运行明文内容对应的业务产生的运行结果发送给对应的加解密模块;
加解密模块接收运行结果,基于预存的与明文内容对应的任务发起者的密钥,加密运行结果,并将加密后的运行结果发送给对应的任务发起者。
在第一方面的一些实现方式中,在任务运维模块将明文内容对应的加密任务发送给docker容器之后,该方法还包括:
任务运维模块删除解密加密任务使用的密钥。
在第一方面的一些实现方式中,该方法还包括:
对docker容器所处服务器中所运行的业务数量、CPU、内存、存储、带宽以及端口的使用情况进行显示。
根据本发明的第二方面,提供了一种任务安全调度装置,该装置包括:
任务接收模块,用于接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;
任务运维模块,用于基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;
任务运维模块,还用于根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;
docker容器,用于接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。
根据本发明的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述第一方面,以及第一方面的一些实现方式中任务安全调度方法。
根据本发明的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述第一方面,以及第一方面的一些实现方式中任务安全调度方法。
本发明提供的任务安全调度方法、装置、设备以及存储介质,方法包括任务接收模块接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。因为在本发明所提到的安全调度方法中,任务运维模块在进行任务调度时接收的任务是加密的,而且docker容器所接受的任务也是加密后的,也就是说在上述数据传输过程中,并没有涉及明文内容在网络空间中的传输,所以可以保证docker任务调度过程中的安全性。
附图说明
结合附图并参考以下详细说明,本发明各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本发明的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1是本发明实施例提供的一种任务安全调度方法的流程示意图;
图2是本发明实施例提供的一种任务安全调度装置的结构示意图;
图3是本发明实施例提供的一种能够实施本发明的实施例的示例性电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本发明保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
将任务运行在docker 中以保证程序的安全性,已经成为一种流行的算法。
但是在docker任务的调度过程中,因为数据需要在网络中传输,所以存在数据窃取的可能,因此现有的docker任务调度过程中存在安全性问题。
为了解决现有的docker任务调度过程中存在的安全性问题,本发明提供了一种任务安全调度方法,该方法包括:任务接收模块接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的;任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容;根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器;docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。因为在本发明所提到的安全调度方法中,任务运维模块在进行任务调度时接收的任务是加密的,而且docker容器所接受的任务也是加密后的,也就是说在上述数据传输过程中,并没有涉及明文内容在网络空间中的传输,所以可以保证docker任务调度过程中的安全性。
下面结合附图对本发明实施例提供的技术方案进行描述。
图1是本发明实施例提供的一种任务安全调度方法的流程示意图,如图1所示,任务安全调度方法包括:
S101:任务接收模块接收待执行的加密任务,并将加密任务发送给任务运维模块,其中,加密任务为任务发起者使用对应的密钥进行加密得到的。
也就是说,任务接收模块为了保证任务的内容不被获取,针对不同的任务发起者,使用不同的密钥对任务脚本进行加密,每个任务有唯一的ID 和加密方式。
S102:任务运维模块基于预存的不同任务发起者对应的密钥,解密加密任务得到明文内容。
S103:任务运维模块根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将明文内容对应的加密任务发送给docker容器。
S104:docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密加密任务,基于任务运维模块分配的资源运行业务。
在一个实施例中,上述S104中,为了使docker容器可以对加密任务进行解密,上述的docker容器中还对应有加解密模块,以对docker容器接收的加密任务进行解密。因此,上述S104中docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥,解密加密任务,基于任务运维模块分配的资源运行业务的过程,具体可以包括:
docker容器对应的加解密模块接收待执行的加密任务,基于预存的不同任务发起者对应的密钥,解密加密任务,并将解密得到的明文内容转发给docker容器;docker容器接收明文内容,并基于任务运维模块分配的资源运行明文内容对应的业务。
在一个实施例中,上述根据明文内容确定加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,包括:
获取明文内容对应业务的CPU、内存、带宽、端口以及存储空间的需求情况;
当docker容器所处服务器的空闲资源满足明文内容对应业务的需求情况时,从空闲资源中给明文内容对应的业务分配资源。
在一个实施例中,当任务运维模块将明文内容对应的加密任务发送给docker容器时,该方法还包括:
任务运维模块生成业务启动运行指令并发送给docker容器;
docker容器基于任务运维模块分配的资源运行业务,包括:
docker容器基于任务运维模块发送的业务启动运行指令以及分配的资源运行明文内容对应的业务。
可选地,任务运维模块还可以在生成业务启动运行指令并发送给docker容器之前,对运行环境进行二次检测,以保证任务的可运行性。
此外,为了对异常情况进行监控,在一个实施例中,任务运维模块还可以获取docker容器中业务的运行情况,并将异常运行情况记录到日志中,其中,异常运行情况包括业务运行占用资源超过预设阈值和/或检测到业务运行异常停止。
在docker容器运行完任务后,还可以将运行结果加密反馈给任务发起者,具体地,docker容器将运行明文内容对应的业务产生的运行结果发送给对应的加解密模块;
加解密模块接收运行结果,基于预存的与明文内容对应的任务发起者的密钥,加密运行结果,并将加密后的运行结果发送给对应的任务发起者。
在一个实施例中,为了对具体运行的任务情况进行统计并显示,上述任务安全调度方法中,还可以对所述docker容器所处服务器中所运行的业务数量、CPU、内存、存储、带宽以及端口的使用情况进行显示,以实现对运行的任务情况进行统计和显示。
具体地,上述执行统计和显示功能的,可以是任务运维模块中的性能监控模块,性能监控模块是用于监控硬件,能够通过使用ps,top等命令监控所有的集群上的机器的性能情况,而且性能监控采用实时循环的方式,每隔一定的时间就对运行的状态进行监听与记录,从而对所有机器的运行情况有实时的掌控。
此外,还需要说明的是,在任务接收模块接收待执行的加密任务后,由于任务不能立即得到执行,所以可以使用一个列表存储上述加密任务。
而且为了进一步任务传输过程中的安全,在一个实施例中,在任务运维模块将所述明文内容对应的加密任务发送给所述docker容器之后,任务运维模块还可以删除解密所述加密任务使用的密钥,即任务运维模块还可以在确定任务对应的业务的计算资源以及网络资源需求后,删除任务密钥信息,此时,只有任务的发起者和对应任务运行的容器才有密钥,这样才能保证任务的安全稳定,以确保docker任务调度过程中的安全性。
还需要说明的是,任务接收模块和任务运维模块可以运行在同一台服务器(S端)上,所有的docker运行在一个由多台机器(C端)组成的集群上;S端上会记录所有的C端。
因为在本发明所提到的安全调度方法中,任务运维模块在进行任务调度时接收的任务也是加密的,而且docker容器所接受的任务也是加密后的,也就是说在上述数据传输过程中,并没有涉及明文内容在网络空间中的传输,所以可以保证docker任务调度过程中的安全性。
以上是关于方法实施例的介绍,以下通过装置实施例,对本发明所述方案进行进一步说明。
与图1所示的任务安全调度方法相对应,本发明还提供了一种任务安全调度装置。
如图2所示,任务安全调度装置200可以包括:
任务接收模块201,用于接收待执行的加密任务,并将所述加密任务发送给任务运维模块,其中,所述加密任务为任务发起者使用对应的密钥进行加密得到的;
任务运维模块202,用于基于预存的不同任务发起者对应的密钥,解密所述加密任务得到明文内容;
任务运维模块202,还用于根据所述明文内容确定所述加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将所述明文内容对应的加密任务发送给所述docker容器;
docker容器203,用于接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密所述加密任务,基于任务运维模块分配的资源运行所述业务。
在一个实施例中,装置200还可以包括加解密模块,docker容器对应的加解密模块,可以用于接收待执行的加密任务,基于预存的不同任务发起者对应的密钥,解密所述加密任务,并将解密得到的明文内容转发给所述docker容器203;
所述docker容器203,还可以用于接收明文内容,并基于任务运维模块分配的资源运行所述明文内容对应的业务。
在一个实施例中,任务运维模块202,还可以用于获取所述明文内容对应业务的CPU、内存、带宽、端口以及存储空间的需求情况;当docker容器所处服务器的空闲资源满足明文内容对应业务的需求情况时,从所述空闲资源中给所述明文内容对应的业务分配资源。
在一个实施例中,当所述任务运维模块将所述明文内容对应的加密任务发送给所述docker容器时,任务运维模块202,还可以用于生成业务启动运行指令并发送给所述docker容器;
docker容器,还可以用于基于任务运维模块发送的业务启动运行指令以及分配的资源运行所述明文内容对应的业务。
在一个实施例中,任务运维模块202,还可以用于获取所述docker容器中业务的运行情况,并将异常运行情况记录到日志中,其中,所述异常运行情况包括业务运行占用资源超过预设阈值和/或检测到业务运行异常停止。
在一个实施例中,docker容器203,还可以用于将运行所述明文内容对应的业务产生的运行结果发送给对应的加解密模块;
加解密模块,可以用于接收所述运行结果,基于预存的与所述明文内容对应的任务发起者的密钥,加密所述运行结果,并将加密后的运行结果发送给对应的任务发起者。
在一个实施例中,在任务运维模块202将所述明文内容对应的加密任务发送给所述docker容器之后,任务运维模块202,还可以用于删除解密所述加密任务使用的密钥。
在一个实施例中,装置200还可以包括性能监控模块,性能监控模块可以用于对所述docker容器所处服务器中所运行的业务数量、CPU、内存、存储、带宽以及端口的使用情况进行显示。
因为在本发明所提到的安全调度装置中,任务运维模块在进行任务调度时接收的任务也是加密的,而且docker容器所接受的任务也是加密后的,也就是说在上述数据传输过程中,并没有涉及明文内容在网络空间中的传输,所以可以保证docker任务调度过程中的安全性。
可以理解的是,图2所示安全调度装置中的各个模块具有实现图1中任务安全调度方法中对应各个步骤的功能,并能达到其相应的技术效果,为简洁描述,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
根据本发明的实施例,本发明还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图3示出了可以用来实施本发明的实施例的电子设备300的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
设备300包括计算单元301,其可以根据存储在只读存储器(ROM)302中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM302以及RAM303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
设备300中的多个部件连接至I/O接口305,包括:输入单元306,例如键盘、鼠标等;输出单元307,例如各种类型的显示器、扬声器等;存储单元308,例如磁盘、光盘等;以及通信单元309,例如网卡、调制解调器、无线通信收发机等。通信单元309允许设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理,例如图1中任务安全调度方法。例如,在一些实施例中,图1中任务安全调度方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM302和/或通信单元309而被载入和/或安装到设备300上。当计算机程序加载到RAM 303并由计算单元301执行时,可以执行上文描述的任务安全调度方法的一个或多个步骤。备选地,在其他实施例中,计算单元301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行图1中任务安全调度方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种任务安全调度方法,其特征在于,所述方法包括:
任务接收模块接收待执行的加密任务,并将所述加密任务发送给任务运维模块,其中,所述加密任务为任务发起者使用对应的密钥进行加密得到的;
任务运维模块基于预存的不同任务发起者对应的密钥,解密所述加密任务得到明文内容;根据所述明文内容确定所述加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将所述明文内容对应的加密任务发送给所述docker容器;
所述docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密所述加密任务,基于任务运维模块分配的资源运行所述业务。
2.根据权利要求1所述的方法,其特征在于,所述docker容器接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥,解密所述加密任务,基于任务运维模块分配的资源运行所述业务,包括:
所述docker容器对应的加解密模块接收待执行的加密任务,基于预存的不同任务发起者对应的密钥,解密所述加密任务,并将解密得到的明文内容转发给所述docker容器;
所述docker容器接收明文内容,并基于任务运维模块分配的资源运行所述明文内容对应的业务。
3.根据权利要求1所述的方法,其特征在于,所述根据所述明文内容确定所述加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,包括:
获取所述明文内容对应业务的CPU、内存、带宽、端口以及存储空间的需求情况;
当docker容器所处服务器的空闲资源满足明文内容对应业务的需求情况时,从所述空闲资源中给所述明文内容对应的业务分配资源。
4.根据权利要求1所述的方法,其特征在于,当所述任务运维模块将所述明文内容对应的加密任务发送给所述docker容器时,所述方法还包括:
所述任务运维模块生成业务启动运行指令并发送给所述docker容器;
所述docker容器基于任务运维模块分配的资源运行所述业务,包括:
所述docker容器基于任务运维模块发送的业务启动运行指令以及分配的资源运行所述明文内容对应的业务。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述任务运维模块获取所述docker容器中业务的运行情况,并将异常运行情况记录到日志中,其中,所述异常运行情况包括业务运行占用资源超过预设阈值和/或检测到业务运行异常停止。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述docker容器将运行所述明文内容对应的业务产生的运行结果发送给对应的加解密模块;
所述加解密模块接收所述运行结果,基于预存的与所述明文内容对应的任务发起者的密钥,加密所述运行结果,并将加密后的运行结果发送给对应的任务发起者。
7.根据权利要求1所述的方法,其特征在于,在任务运维模块将所述明文内容对应的加密任务发送给所述docker容器之后,所述方法还包括:
任务运维模块删除解密所述加密任务使用的密钥。
8.一种任务安全调度装置,其特征在于,所述装置包括:
任务接收模块,用于接收待执行的加密任务,并将所述加密任务发送给任务运维模块,其中,所述加密任务为任务发起者使用对应的密钥进行加密得到的;
任务运维模块,用于基于预存的不同任务发起者对应的密钥,解密所述加密任务得到明文内容;
所述任务运维模块,还用于根据所述明文内容确定所述加密任务对应的业务的计算资源以及网络资源需求,并分配给对应的业务所在的docker容器,以及将所述明文内容对应的加密任务发送给所述docker容器;
所述docker容器,用于接收待执行的加密任务,并基于预存的不同任务发起者对应的密钥解密所述加密任务,基于任务运维模块分配的资源运行所述业务。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任意一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使计算机执行根据权利要求1-7中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211442753.9A CN115495223A (zh) | 2022-11-18 | 2022-11-18 | 任务安全调度方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211442753.9A CN115495223A (zh) | 2022-11-18 | 2022-11-18 | 任务安全调度方法、装置、设备以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115495223A true CN115495223A (zh) | 2022-12-20 |
Family
ID=85116143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211442753.9A Pending CN115495223A (zh) | 2022-11-18 | 2022-11-18 | 任务安全调度方法、装置、设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115495223A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105045656A (zh) * | 2015-06-30 | 2015-11-11 | 深圳清华大学研究院 | 基于虚拟容器的大数据存储与管理方法 |
| CN109471710A (zh) * | 2018-10-25 | 2019-03-15 | 网易(杭州)网络有限公司 | 任务请求的处理方法、装置、处理器、终端及服务器 |
| US20200272487A1 (en) * | 2019-02-22 | 2020-08-27 | International Business Machines Corporation | Native Code Generation for Cloud Services |
| CN113037764A (zh) * | 2021-03-19 | 2021-06-25 | 北京三快在线科技有限公司 | 一种业务执行的系统、方法及装置 |
| CN113065142A (zh) * | 2021-03-12 | 2021-07-02 | 华控清交信息科技(北京)有限公司 | 多方安全计算方法、装置、服务器及存储介质 |
| CN114035907A (zh) * | 2021-12-16 | 2022-02-11 | 北京冲量在线科技有限公司 | 基于超算中心Slurm作业调度和安全虚拟机容器的隐私计算系统 |
| CN114201278A (zh) * | 2021-12-07 | 2022-03-18 | 北京百度网讯科技有限公司 | 任务处理方法、任务处理装置、电子设备以及存储介质 |
| CN114840318A (zh) * | 2022-04-27 | 2022-08-02 | 中易通科技股份有限公司 | 一种多进程抢占硬件key加解密资源的调度方法 |
| CN115328645A (zh) * | 2022-06-27 | 2022-11-11 | 国网冀北电力有限公司信息通信分公司 | 计算任务调度方法、计算任务调度装置及电子设备 |
-
2022
- 2022-11-18 CN CN202211442753.9A patent/CN115495223A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105045656A (zh) * | 2015-06-30 | 2015-11-11 | 深圳清华大学研究院 | 基于虚拟容器的大数据存储与管理方法 |
| CN109471710A (zh) * | 2018-10-25 | 2019-03-15 | 网易(杭州)网络有限公司 | 任务请求的处理方法、装置、处理器、终端及服务器 |
| US20200272487A1 (en) * | 2019-02-22 | 2020-08-27 | International Business Machines Corporation | Native Code Generation for Cloud Services |
| CN113065142A (zh) * | 2021-03-12 | 2021-07-02 | 华控清交信息科技(北京)有限公司 | 多方安全计算方法、装置、服务器及存储介质 |
| CN113037764A (zh) * | 2021-03-19 | 2021-06-25 | 北京三快在线科技有限公司 | 一种业务执行的系统、方法及装置 |
| CN114201278A (zh) * | 2021-12-07 | 2022-03-18 | 北京百度网讯科技有限公司 | 任务处理方法、任务处理装置、电子设备以及存储介质 |
| CN114035907A (zh) * | 2021-12-16 | 2022-02-11 | 北京冲量在线科技有限公司 | 基于超算中心Slurm作业调度和安全虚拟机容器的隐私计算系统 |
| CN114840318A (zh) * | 2022-04-27 | 2022-08-02 | 中易通科技股份有限公司 | 一种多进程抢占硬件key加解密资源的调度方法 |
| CN115328645A (zh) * | 2022-06-27 | 2022-11-11 | 国网冀北电力有限公司信息通信分公司 | 计算任务调度方法、计算任务调度装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210227268A1 (en) | Method for encrypting data streams with negotiable and adaptable encryption levels | |
| CN115801220A (zh) | 加速设备、计算系统及加速方法 | |
| CN113238861A (zh) | 一种任务执行方法和装置 | |
| CN111669468A (zh) | 通话过程中网络状态显示方法、装置、计算机设备和介质 | |
| CN113946816A (zh) | 基于云服务的鉴权方法、装置、电子设备和存储介质 | |
| CN113794706A (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
| US10616081B2 (en) | Application aware cluster monitoring | |
| CN116070240B (zh) | 多芯片调用机制的数据加密处理方法及装置 | |
| CN115277684A (zh) | 文件传输方法、装置、设备以及存储介质 | |
| CN115495223A (zh) | 任务安全调度方法、装置、设备以及存储介质 | |
| EP4142258A1 (en) | Edge computing network, data transmission method and apparatus, device and storage medium | |
| CN115333851A (zh) | 自动驾驶数据的传输方法、装置和电子设备 | |
| WO2019134278A1 (zh) | 聊天加密方法、聊天解密方法、装置、电子终端及可读存储介质 | |
| CN115514718A (zh) | 基于数据传输系统的数据交互方法、控制层、设备 | |
| US10216926B2 (en) | Isolation of untrusted code in operating system without isolation capability | |
| CN114239014A (zh) | 基于离线设备的文件处理方法、装置和电子设备 | |
| CN113434904A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN111984613A (zh) | 一种共享文件的方法、装置和系统 | |
| CN114095496A (zh) | 终端应用处理方法、边缘云应用服务器以及系统、介质 | |
| CN111783643A (zh) | 人脸识别的方法、装置、电子设备及存储介质 | |
| CN112615712B (zh) | 数据的处理方法、相关装置及计算机程序产品 | |
| CN111190733A (zh) | 用于进行rsa计算的计算资源调度方法及装置 | |
| CN114024780B (zh) | 一种基于物联网设备的节点信息处理方法及装置 | |
| CN115883200B (zh) | 一种日志的安全管理方法、装置、平台及介质 | |
| CN114866319B (zh) | 数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221220 |