CN117369950B - 一种docker容器的配置系统 - Google Patents

一种docker容器的配置系统 Download PDF

Info

Publication number
CN117369950B
CN117369950B CN202311643588.8A CN202311643588A CN117369950B CN 117369950 B CN117369950 B CN 117369950B CN 202311643588 A CN202311643588 A CN 202311643588A CN 117369950 B CN117369950 B CN 117369950B
Authority
CN
China
Prior art keywords
target
terminal
wireless network
initial
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311643588.8A
Other languages
English (en)
Other versions
CN117369950A (zh
Inventor
曹敬涛
王磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Kaixiang Information Technology Co ltd
Original Assignee
Shanghai Kaixiang Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Kaixiang Information Technology Co ltd filed Critical Shanghai Kaixiang Information Technology Co ltd
Priority to CN202311643588.8A priority Critical patent/CN117369950B/zh
Publication of CN117369950A publication Critical patent/CN117369950A/zh
Application granted granted Critical
Publication of CN117369950B publication Critical patent/CN117369950B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及通信技术领域,特别是涉及一种docker容器的配置系统,所述系统包括:初始终端信息列表、初始docker容器信息集、处理器和存储有计算机程序的存储器,计算机程序被处理器执行时,实现以下步骤:当接收到目标终端发送的目标请求时,对所述目标终端的终端类型进行判断;所述目标请求包括目标终端标识、目标终端标识对应的目标无线网络信息,当所述目标终端的终端类型分别为不同终端类型时,对所述目标终端对应的所有目标docker容器按照不同的隔离规则进行隔离处理,以使得所述目标docker容器处于不同的隔离状态。可知,本发明能够判断两个终端之间的场景关系,从而采用不同的隔离规则以适用于其场景需求。

Description

一种docker容器的配置系统
技术领域
本发明涉及通信技术领域,特别是涉及一种docker容器的配置系统。
背景技术
虚拟机,也即虚拟的计算机,在云端虚拟机系统中,利用内存的虚拟化技术,用户可以将一部分硬盘虚拟化为内存用于存储数据,在云端虚拟机系统中还设置有若干个可用于存储应用程序的docker容器,每个用户终端都分别对应有云端虚拟机系统中的多个docker容器,不同的用户终端之间不能根据各自的使用场景实现docker容器内的数据的交互,不便于用户在不同场景需求下的使用。
发明内容
针对上述技术问题,本发明采用的技术方案为:
一种docker容器的配置系统,所述系统包括:初始终端信息列表A={A1,A2,……,Ai,……,Am}、A对应的初始云网关列表B={B1,B2,……,Bi,……,Bm}、B对应的初始docker容器信息集C={C1,C2,……,Ci,……,Cm}、处理器和存储有计算机程序的存储器,其中,Ai={Ai1,Ai2},Ai1是指第i个初始终端标识,Ai2是指Ai1对应的初始无线网络信息,Bi是指Ai1对应的初始云网关,Ci={Ci1,Ci2,……,Cij,……,Cin(i)},Cij是指Bi对应的第j个初始docker容器信息,i=1,2,……,m,m为初始终端信息数量,j=1,2,……,n(i),n(i)是指第i个初始终端信息对应的初始docker容器信息数量,当所述计算机程序被处理器执行时,实现以下步骤:
S100,当接收到目标终端发送的目标请求时,对所述目标终端的终端类型进行判断;所述目标请求包括目标终端标识、目标终端标识对应的目标无线网络信息。
其中,通过如下步骤确定所述目标终端的终端类型:
S10,获取所述目标终端对应的中间终端信息列表D={D1,D2,……,Dx,……,Dp},Dx为目标终端对应的第x个中间终端信息,x=1,2,……,p,p为中间终端信息数量,其中,所述中间终端信息是指中间终端标识和中间终端标识对应的中间无线网络信息。
S20,根据所述目标无线网络信息和D,确定出所述目标终端对应的第一相似度列表F={F1,F2,……,Fx,……,Fp}和第二相似度列表F0={F0 1,F0 2,……,F0 x,……,F0 p},Fx为目标无线网络信息和Dx对应的中间无线网络信息之间的第一相似度,F0 x为目标无线网络信息和Dx对应的中间无线网络信息的第二相似度。
S30,遍历F和F0,当Fx<H1且F0 x<H2时,确定所述目标终端的终端类型为第一终端类型,其中,H1为第一相似度阈值,H2为第二相似度阈值。
S40,遍历F和F0,当Fx≥H1且F0 x<H2时,确定所述目标终端的终端类型为第二终端类型。
S50,遍历F和F0,当F0 x≥H2且Fx<H1时,确定所述目标终端的终端类型为第三终端类型。
S60,遍历F和F0,当Fx≥H1且F0 x≥H2时,确定所述目标终端的终端类型为第四终端类型。
S200,当所述目标终端的终端类型为第一终端类型时,对所述目标终端对应的所有目标docker容器按照第一隔离规则进行隔离处理,以使得所述目标docker容器处于第一隔离状态。
S300,当所述目标终端的终端类型为第二终端类型时,对所述目标终端对应的所有目标docker容器按照第二隔离规则进行隔离处理,以使得所述目标docker容器处于第二隔离状态。
S400,当所述目标终端的终端类型为第三终端类型时,对所述目标终端对应的所有目标docker容器按照第三隔离规则进行隔离处理,以使得所述目标docker容器处于第三隔离状态。
S500,当所述目标终端的终端类型为第四终端类型时,对所述目标终端对应的所有目标docker容器按照第四隔离规则进行隔离处理,以使得所述目标docker容器处于第四隔离状态。
本发明与现有技术相比具有明显的有益效果,借由上述技术方案,本发明提供的一种docker容器的配置系统可达到相当的技术进步性及实用性,并具有产业上的广泛利用价值,其至少具有以下有益效果:当接收到目标终端发送的目标请求时,对所述目标终端的终端类型进行判断,在对目标终端的终端类型进行判断时,通过计算目标终端和每一中间终端之间的第一相似度和第二相似度来判断目标终端和每一中间终端之间的场景关系,提高了对终端类型的判断准确性;当所述目标终端的终端类型为第一终端类型时,对所述目标终端对应的所有目标docker容器按照第一隔离规则进行隔离处理,当所述目标终端的终端类型为第二终端类型时,对所述目标终端对应的所有目标docker容器按照第二隔离规则进行隔离处理,当所述目标终端的终端类型为第三终端类型时,对所述目标终端对应的所有目标docker容器按照第三隔离规则进行隔离处理,当所述目标终端的终端类型为第四终端类型时,对所述目标终端对应的所有目标docker容器按照第四隔离规则进行隔离处理,通过采用不同的隔离规则,能够满足于目标终端和中间终端的多种使用场景需求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种docker容器的配置系统执行计算机程序的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本实施例提供了一种docker容器的配置系统,所述系统包括:初始终端信息列表A={A1,A2,……,Ai,……,Am}、A对应的初始云网关列表B={B1,B2,……,Bi,……,Bm}、B对应的初始docker容器信息集C={C1,C2,……,Ci,……,Cm}、处理器和存储有计算机程序的存储器,其中,Ai={Ai1,Ai2},Ai1是指第i个初始终端标识,Ai2是指Ai1对应的初始无线网络信息,Bi是指Ai1对应的初始云网关,Ci={Ci1,Ci2,……,Cij,……,Cin(i)},Cij是指Bi对应的第j个初始docker容器信息,i=1,2,……,m,m为初始终端信息数量,j=1,2,……,n(i),n(i)是指第i个初始终端信息对应的初始docker容器信息数量,当计算机程序被处理器执行时,实现以下步骤,如图1所示:
S100,当接收到目标终端发送的目标请求时,对所述目标终端的终端类型进行判断。
具体的,所述初始终端标识是指初始终端的唯一身份标识,例如,初始终端标识为初始终端对应的注册账号。
具体的,所述初始无线网络信息包括初始无线网络列表和初始无线网络列表中每一初始无线网络对应的初始时间信息。
进一步的,所述初始无线网络是指在预设初始时间段内的初始终端连接的无线网络。
优选的,所述预设初始时间段的取值范围为接收到目标终端的目标请求的前一个工作日。
进一步的,所述初始无线网络对应的初始时间信息包括初始终端每次连接初始无线网络的起始时间点、结束时间点、连接时长。
具体的,所述初始云网关是指初始终端连接的云网关。
具体的,所述初始docker容器信息包括初始docker容器标识和初始docker容器标识对应的初始数据卷标识。
进一步的,所述初始docker容器标识是指初始docker容器的唯一身份标识,例如,在创建初始docker容器时为其创建的ID。
进一步的,所述初始数据卷标识是指初始数据卷的唯一身份标识,其中,所述初始数据卷是指用于存储主机对应的操作系统目录的数据卷;可以理解为:所述初始数据卷用于将主机对应的操作系统目录映射到所述初始docker容器中。
具体的,所述目标请求包括目标终端标识、目标终端标识对应的目标无线网络信息和目标终端标识对应的目标应用指令。
进一步的,所述目标终端标识是指目标终端的唯一身份标识,例如,目标终端标识为目标终端对应的注册账号。
具体的,所述目标终端是指目标用户使用的终端,例如,移动终端。
具体的,所述目标无线网络信息包括目标无线网络列表和目标无线网络列表中每一目标无线网络对应的目标时间信息。
进一步的,所述目标无线网络是指在预设目标时间段内的目标终端连接的无线网络。
优选的,所述预设目标时间段的取值范围为接收到目标终端的目标请求的前一个工作日。
进一步的,所述目标无线网络对应的目标时间信息包括目标终端每次连接目标无线网络的起始时间点、结束时间点、连接时长,其中,所述起始时间点为目标终端连接目标无线网络的起始时刻对应的时间点,所述结束时间点为目标终端断开目标无线网络的起始时刻对应的时间点,所述连接时长是指所述起始时间点和所述结束时间点之间的时长。
进一步的,所述目标应用指令是指所述目标终端应用目标docker容器中的任一应用程序所对应的执行程序的指令,可以理解为:所述目标终端在登录后应用目标docker容器中的任一应用。
上述,通过根据目标终端发送的目标请求中的目标终端标识、目标终端标识对应的目标无线网络信息,能够获取到目标终端对应的初始终端信息,以确定目标终端的终端类型,便于根据不同的类型而采用不同的隔离方式对目标终端对应的目标docker容器进行隔离处理。
具体的,所述目标docker容器是指目标docker容器标识对应的docker容器。
在一个具体的实施例中,还通过如下步骤确定所述目标docker容器标识:
S1,获取所有的初始终端标识。
S2,当所述目标终端标识与任一初始终端标识一致时,将所述初始终端标识对应的初始docker容器标识作为目标docker容器标识;可以理解为:所述目标终端标识与任一初始终端标识一致时,所述目标终端为所述初始终端标识对应的终端。
上述,通过获取所有的初始终端标识,并从中查找到与目标终端标识一致的初始终端标识,确认所述目标终端即为该初始终端标识对应的初始终端,因而能够准确地找到目标终端所需的目标docker容器,使得终端能够对目标docker容器内的应用进行正常使用。
在一个具体的实施例中,还通过如下步骤确定所述目标终端的终端类型:
S10,获取所述目标终端对应的中间终端信息列表D={D1,D2,……,Dx,……,Dp},Dx为目标终端对应的第x个中间终端信息,x=1,2,……,p,p为中间终端信息数量。
优选的,p=m-1。
具体的,所述中间终端信息是指中间终端标识和中间终端标识对应的中间无线网络信息。
进一步的,所述中间终端标识是指中间终端的唯一身份标识,例如,中间终端标识为中间终端对应的注册账号。
进一步的,所述中间无线网络信息包括中间无线网络列表和中间无线网络列表中每一中间无线网络对应的中间时间信息。
进一步的,所述中间无线网络是指在预设中间时间段内的中间终端连接的无线网络。
优选的,所述预设中间时间段的取值范围为接收到目标终端的目标请求的前一个工作日。
进一步的,所述中间无线网络对应的中间时间信息包括中间终端每次连接中间无线网络的起始时间点、结束时间点、连接时长。
具体的,所述中间终端为m个初始终端中除去目标终端对应的初始终端之外的任一终端;可以理解为:任一中间终端标识与所述目标终端标识不一致。
S20,根据所述目标无线网络信息和D,确定出所述目标终端对应的第一相似度列表F={F1,F2,……,Fx,……,Fp}和第二相似度列表F0={F0 1,F0 2,……,F0 x,……,F0 p},Fx为目标无线网络信息和Dx对应的中间无线网络信息之间的第一相似度,F0 x为目标无线网络信息和Dx对应的中间无线网络信息之间的第二相似度。
具体的,Fx符合如下条件:
Fx=(∑L1 k=0(Tk +Txk)/2)/R1,其中,L1为目标终端在预设的第一时间段内使用的目标无线网络的数量,Tk为根据目标无线网络信息获取的目标终端在第一时间段内连接第k个目标无线网络的时长,Txk是指根据中间无线网络信息获取的Dx对应的中间终端在第一时间段内连接第k个目标无线网络的时长,R1为第一时间段的时长。
具体的,所述第一时间段是指从所述预设目标时间段内划分出的时间段,其中,该时间段为本领域技术人员根据大众实际需求划分的时间段;例如,第一时间段为工作日的9:00-18:00。
具体的,F0 x符合如下条件:
F0 x=(∑L2 k=0(T0 k +T0xk)/2)/R2,其中,L2为所述目标终端在预设的第二时间段内使用的目标无线网络的数量,T0 k 为根据目标无线网络信息获取的目标终端在第二时间段内连接第k个目标无线网络的时长,T0xk是指根据中间无线网络信息获取的Dx对应的中间终端在第二时间段内连接第k个目标无线网络的时长,R2为第二时间段的时长。
具体的,所述第二时间段是指从所述预设目标时间段中除第一时间段之外的时间段内划分出的时间段,其中,该时间段为本领域技术人员根据大众实际需求划分的时间段;例如,第二时间段为工作日的19:00-8:00。
上述,通过根据预设目标时间段内目标终端和每个中间终端连接相同无线网络时对应的时长,最终计算得到每个中间终端与目标终端对应的第一相似度和第二相似度,使得第一相似度或第二相似度越高,反映目标终端和中间终端在第一时间段或第二时间段内使用的相同目标无线网络的时长越多,便于对目标终端的类型进行区分。
S30,遍历F和F0,当Fx<H1且F0 x<H2时,确定所述目标终端的终端类型为第一终端类型,其中,H1为第一相似度阈值,H2为第二相似度阈值。
具体的,所述第一终端类型表征为所述目标终端与Dx对应的中间终端在预设目标时间段内无关联性;可以理解为:所述目标终端对应的目标用户与所述中间终端对应的中间用户的工作和生活没有交集。
S40,遍历F和F0,当Fx≥H1且F0 x<H2时,确定所述目标终端的终端类型为第二终端类型。
具体的,所述第二终端类型表征为所述目标终端与Dx对应的中间终端在第一时间段内具有关联性;可以理解为:所述目标终端对应的目标用户与所述中间终端对应的中间用户为同一公司用户。
S50,遍历F和F0,当F0 x≥H2且Fx<H1时,确定所述目标终端的终端类型为第三终端类型。
具体的,所述第三终端类型表征为所述目标终端与Dx对应的中间终端在第二时间段内具有关联性;可以理解为:所述目标终端对应的目标用户与所述中间终端对应的中间用户为同一家庭用户。
S60,遍历F和F0,当Fx≥H1且F0 x≥H2时,确定所述目标终端的终端类型为第四终端类型。
具体的,所述第四终端类型表征为所述目标终端与Dx对应的中间终端在第一时间段和第二时间段内均具有关联性;可以理解为:所述目标终端对应的目标用户与所述中间终端对应的中间用户既是同一公司用户又是同一家庭用户。
上述,通过从目标终端对应的预设目标时间段中划分第一时间段和第二时间段,能够计算得到目标终端对应的第一相似度和第二相似度,进而对目标终端的类型进行区分,反映出目标终端与每个中间终端是否具有关联性,以便于后续对目标终端对应的目标docker容器的处理。
S200,当所述目标终端的终端类型为第一终端类型时,对所述目标终端对应的所有目标docker容器按照第一隔离规则进行隔离处理,以使得所述目标docker容器处于第一隔离状态。
具体的,所述第一隔离规则是指将所述目标终端对应的所有目标docker容器和Dx对应的所有中间docker容器进行网络隔离和存储隔离。
具体的,所述网络隔离是指目标终端和Dx对应的中间终端在连接不同的无线网络时,目标docker容器和中间docker容器不能进行所有数据的互通,在连接同一无线网络时,在目标终端和Dx对应的中间终端之间建立网桥,以使两个终端之间能够进行网络数据的传输和操作,例如,目标docker容器和中间docker容器内的数据能够共享,目标终端能够对于中间docker容器内的应用程序或文件进行“删除”、“重命名”等操作,但是不能向其他终端传输中间docker容器中的应用程序或文件。
具体的,所述存储隔离是指在目标终端和Dx对应的中间终端之间作了存储限制,以使目标终端和中间终端的存储数据分别存储至不同的存储空间且互不可见,例如,目标终端和Dx对应的中间终端在连接同一无线网络时,目标docker容器和中间docker容器内的应用程序或文件能够共享,但是,目标终端存储的数据存储至目标终端对应的存储空间中,而中间终端存储的数据存储至中间终端对应的存储空间中。
上述,通过对目标终端对应的所有目标docker容器按照第一隔离规则进行隔离处理,使得目标终端与Dx对应的中间终端进行网络隔离和存储隔离,防止两个终端在连接不同无线网络时,目标终端对应的目标docker容器中的数据被Dx对应的中间终端使用或进行应用数据的存储,提高数据安全性。
S300,当所述目标终端的终端类型为第二终端类型时,对所述目标终端对应的所有目标docker容器按照第二隔离规则进行隔离处理,以使得所述目标docker容器处于第二隔离状态。
具体的,所述第二隔离规则是指将所述目标终端对应的所有目标docker容器和Dx对应的所有中间docker容器进行网络隔离,而不做存储隔离。
上述,通过对目标终端对应的所有目标docker容器按照第二隔离规则进行隔离处理,也即对目标终端与中间终端Dx对应的中间终端进行网络隔离,而不做存储隔离,使得目标终端和Dx对应的中间终端在连接不同无线网络时不能实现数据的传输,在连接同一无线网络时,能进行数据的传输且存储的数据存储至同一存储空间中,满足用户在工作等场景下的需求,为用户的使用提供便利。
S400,当所述目标终端的终端类型为第三终端类型时,对所述目标终端对应的所有目标docker容器按照第三隔离规则进行隔离处理,以使得所述目标docker容器处于第三隔离状态。
具体的,所述第三隔离规则是指将所述目标终端对应的所有目标docker容器和Dx对应的所有中间docker容器进行存储隔离,而不做网络隔离。
上述,通过对目标终端对应的所有目标docker容器按照第三隔离规则进行隔离处理,也即对目标终端与中间终端Dx对应的中间终端进行存储隔离,而不做网络隔离,使得目标终端和Dx对应的中间终端在连接不同无线网络时也能实现数据的传输和彼此对应的docker容器内的应用程序的共享,但是,两个终端存储的数据分别存储至不同的存储空间且互不可见,满足用户在家庭等场景下的需求,为用户的使用提供便利。
S500,当所述目标终端的终端类型为第四终端类型时,对所述目标终端对应的所有目标docker容器按照第四隔离规则进行隔离处理,以使得所述目标docker容器处于第四隔离状态。
具体的,所述第四隔离规则是指将所述目标终端对应的所有目标docker容器和Dx对应的所有中间docker容器不做网络隔离和存储隔离。
上述,通过对目标终端对应的所有目标docker容器按照第四隔离规则进行隔离处理,也即对目标终端与中间终端Dx对应的中间终端既不做网络隔离,也不做存储隔离,使得目标终端和Dx对应的中间终端在连接不同无线网络时也能实现数据的传输和彼此对应的docker容器内的应用程序的共享,且两个终端能进行数据的传输,并能够将存储的数据存储至同一存储空间中,既能满足用户在工作等场景下的需求,也能满足用户在家庭等场景下的需求,为用户的使用提供便利。
综上,本发明提供了一种docker容器的配置系统,所述系统包括:初始终端信息列表、初始云网关列表、初始docker容器信息集、处理器和存储有计算机程序的存储器,其中,初始终端信息包括初始终端标识和初始终端标识对应的初始无线网络信息,当所述计算机程序被处理器执行时,实现以下步骤:当接收到目标终端发送的目标请求时,对所述目标终端的终端类型进行判断,当所述目标终端的终端类型为第一终端类型时,对所述目标终端对应的所有目标docker容器按照第一隔离规则进行隔离处理,以使得所述目标docker容器处于第一隔离状态,当所述目标终端的终端类型为第二终端类型时,对所述目标终端对应的所有目标docker容器按照第二隔离规则进行隔离处理,以使得所述目标docker容器处于第二隔离状态,当所述目标终端的终端类型为第三终端类型时,对所述目标终端对应的所有目标docker容器按照第三隔离规则进行隔离处理,以使得所述目标docker容器处于第三隔离状态,当所述目标终端的终端类型为第四终端类型时,对所述目标终端对应的所有目标docker容器按照第四隔离规则进行隔离处理,以使得所述目标docker容器处于第四隔离状态。本发明通过计算目标终端和每一中间终端之间的第一相似度和第二相似度来判断目标终端和每一中间终端之间的场景关系,提高了判断准确性,进而采用不同的隔离规则以满足于目标终端和中间终端的场景需求。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员还应理解,可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。

Claims (6)

1.一种docker容器的配置系统,其特征在于,所述系统包括:初始终端信息列表A={A1,A2,……,Ai,……,Am}、A对应的初始云网关列表B={B1,B2,……,Bi,……,Bm}、B对应的初始docker容器信息集C={C1,C2,……,Ci,……,Cm}、处理器和存储有计算机程序的存储器,其中,Ai={Ai1,Ai2},Ai1是指第i个初始终端标识,Ai2是指Ai1对应的初始无线网络信息,Bi是指Ai1对应的初始云网关,Ci={Ci1,Ci2,……,Cij,……,Cin(i)},Cij是指Bi对应的第j个初始docker容器信息,i=1,2,……,m,m为初始终端信息数量,j=1,2,……,n(i),n(i)是指第i个初始终端信息对应的初始docker容器信息数量,当所述计算机程序被处理器执行时,实现以下步骤:
S100,当接收到目标终端发送的目标请求时,对所述目标终端的终端类型进行判断;所述目标请求包括目标终端标识、目标终端标识对应的目标无线网络信息;所述目标无线网络信息包括目标无线网络列表和目标无线网络列表中每一目标无线网络对应的目标时间信息;所述目标无线网络是指在预设目标时间段内的目标终端连接的无线网络;所述目标无线网络对应的目标时间信息包括目标终端每次连接目标无线网络的起始时间点、结束时间点和连接时长;所述目标终端是指目标用户使用的终端;
其中,通过如下步骤确定所述目标终端的终端类型:
S10,获取所述目标终端对应的中间终端信息列表D={D1,D2,……,Dx,……,Dp},Dx为目标终端对应的第x个中间终端信息,x=1,2……p,p为中间终端信息数量,其中,所述中间终端信息是指中间终端标识和中间终端标识对应的中间无线网络信息;所述中间无线网络信息包括中间无线网络列表和中间无线网络列表中每一中间无线网络对应的中间时间信息;所述中间无线网络是指在预设中间时间段内的中间终端连接的无线网络;所述中间无线网络对应的中间时间信息包括中间终端每次连接中间无线网络的起始时间点、结束时间点和连接时长;所述中间终端为m个初始终端中除去目标终端对应的初始终端之外的任一终端;
S20,根据所述目标无线网络信息和D,确定出所述目标终端对应的第一相似度列表F={F1,F2,……,Fx,……,Fp}和第二相似度列表F0={F0 1,F0 2,……,F0 x,……,F0 p},Fx为目标无线网络信息和Dx对应的中间无线网络信息之间的第一相似度,F0 x为目标无线网络信息和Dx对应的中间无线网络信息的第二相似度;
其中,Fx符合如下条件:
Fx=(∑L1 k=1(Tk +Txk)/2)/R1,其中,L1为目标终端在预设的第一时间段内使用的目标无线网络的数量,Tk为根据目标无线网络信息获取的目标终端在第一时间段内连接第k个目标无线网络的时长,Txk是指根据中间无线网络信息获取的Dx对应的中间终端在第一时间段内连接第k个目标无线网络的时长,R1为第一时间段的时长;所述第一时间段是指从预设目标时间段内划分出的时间段;
F0 x符合如下条件:
F0 x=(∑L2 k=1(T0 k +T0xk)/2)/R2,其中,L2为所述目标终端在预设的第二时间段内使用的目标无线网络的数量,T0 k 为根据目标无线网络信息获取的目标终端在第二时间段内连接第k个目标无线网络的时长,T0xk是指根据中间无线网络信息获取的Dx对应的中间终端在第二时间段内连接第k个目标无线网络的时长,R2为第二时间段的时长;所述第二时间段是指从预设目标时间段中除第一时间段之外的时间段内划分出的时间段;
S30,遍历F和F0,当Fx<H1且F0 x<H2时,确定所述目标终端的终端类型为第一终端类型,其中,H1为第一相似度阈值,H2为第二相似度阈值;
S40,遍历F和F0,当Fx≥H1且F0 x<H2时,确定所述目标终端的终端类型为第二终端类型;
S50,遍历F和F0,当F0 x≥H2且Fx<H1时,确定所述目标终端的终端类型为第三终端类型;
S60,遍历F和F0,当Fx≥H1且F0 x≥H2时,确定所述目标终端的终端类型为第四终端类型;
S200,当所述目标终端的终端类型为第一终端类型时,对所述目标终端对应的所有目标docker容器按照第一隔离规则进行隔离处理,以使得所述目标docker容器处于第一隔离状态;
S300,当所述目标终端的终端类型为第二终端类型时,对所述目标终端对应的所有目标docker容器按照第二隔离规则进行隔离处理,以使得所述目标docker容器处于第二隔离状态;
S400,当所述目标终端的终端类型为第三终端类型时,对所述目标终端对应的所有目标docker容器按照第三隔离规则进行隔离处理,以使得所述目标docker容器处于第三隔离状态;
S500,当所述目标终端的终端类型为第四终端类型时,对所述目标终端对应的所有目标docker容器按照第四隔离规则进行隔离处理,以使得所述目标docker容器处于第四隔离状态。
2.根据权利要求1所述的docker容器的配置系统,其特征在于,所述初始docker容器信息包括初始docker容器标识和初始docker容器标识对应的初始数据卷标识。
3.根据权利要求1所述的docker容器的配置系统,其特征在于,所述目标请求还包括目标终端标识对应的目标应用指令。
4.根据权利要求3所述的docker容器的配置系统,其特征在于,所述目标终端标识是指目标终端的唯一身份标识。
5.根据权利要求3所述的docker容器的配置系统,其特征在于,所述目标应用指令是指所述目标终端应用目标docker容器中的任一应用程序所对应的执行程序的指令,其中,所述目标docker容器是指目标docker容器标识对应的docker容器。
6.根据权利要求5所述的docker容器的配置系统,其特征在于,通过如下步骤确定所述目标docker容器标识:
S1,获取所有的初始终端标识;
S2,当所述目标终端标识与任一初始终端标识一致时,将所述初始终端标识对应的初始docker容器标识作为目标docker容器标识。
CN202311643588.8A 2023-12-04 2023-12-04 一种docker容器的配置系统 Active CN117369950B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311643588.8A CN117369950B (zh) 2023-12-04 2023-12-04 一种docker容器的配置系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311643588.8A CN117369950B (zh) 2023-12-04 2023-12-04 一种docker容器的配置系统

Publications (2)

Publication Number Publication Date
CN117369950A CN117369950A (zh) 2024-01-09
CN117369950B true CN117369950B (zh) 2024-02-20

Family

ID=89406149

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311643588.8A Active CN117369950B (zh) 2023-12-04 2023-12-04 一种docker容器的配置系统

Country Status (1)

Country Link
CN (1) CN117369950B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213573A (zh) * 2018-09-14 2019-01-15 珠海国芯云科技有限公司 基于容器的虚拟桌面的设备隔离方法及装置
CN110196751A (zh) * 2018-04-02 2019-09-03 腾讯科技(深圳)有限公司 互扰服务的隔离方法及装置、电子设备、存储介质
CN110955510A (zh) * 2019-12-11 2020-04-03 腾讯科技(深圳)有限公司 一种隔离处理方法以及相关装置
CN111934918A (zh) * 2020-07-24 2020-11-13 北京金山云网络技术有限公司 对同一容器集群内的容器实例的网络隔离方法和装置
CN112130957A (zh) * 2020-09-11 2020-12-25 烽火通信科技股份有限公司 一种容器突破虚拟化隔离使用智能网卡的方法与系统
US10877739B1 (en) * 2019-06-27 2020-12-29 Microsoft Technology Licensing, Llc System and method for differencing and conversion of software application containers
CN112631730A (zh) * 2020-12-30 2021-04-09 中国建设银行股份有限公司 一种模型的处理方法及装置、设备、计算机可读存储介质
WO2022193513A1 (zh) * 2021-03-17 2022-09-22 腾讯云计算(北京)有限责任公司 一种基于容器引擎的数据处理方法以及相关设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9104514B2 (en) * 2011-01-11 2015-08-11 International Business Machines Corporation Automated deployment of applications with tenant-isolation requirements
EA201301283A1 (ru) * 2013-11-26 2015-05-29 Общество С Ограниченной Ответственностью "Параллелз" Способ целевой виртуализации ресурсов в контейнере
US10721290B2 (en) * 2015-06-05 2020-07-21 Nutanix, Inc. Architecture for managing I/O and storage for a virtualization environment using executable containers and virtual machines

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110196751A (zh) * 2018-04-02 2019-09-03 腾讯科技(深圳)有限公司 互扰服务的隔离方法及装置、电子设备、存储介质
CN109213573A (zh) * 2018-09-14 2019-01-15 珠海国芯云科技有限公司 基于容器的虚拟桌面的设备隔离方法及装置
US10877739B1 (en) * 2019-06-27 2020-12-29 Microsoft Technology Licensing, Llc System and method for differencing and conversion of software application containers
CN110955510A (zh) * 2019-12-11 2020-04-03 腾讯科技(深圳)有限公司 一种隔离处理方法以及相关装置
CN111934918A (zh) * 2020-07-24 2020-11-13 北京金山云网络技术有限公司 对同一容器集群内的容器实例的网络隔离方法和装置
CN112130957A (zh) * 2020-09-11 2020-12-25 烽火通信科技股份有限公司 一种容器突破虚拟化隔离使用智能网卡的方法与系统
CN112631730A (zh) * 2020-12-30 2021-04-09 中国建设银行股份有限公司 一种模型的处理方法及装置、设备、计算机可读存储介质
WO2022193513A1 (zh) * 2021-03-17 2022-09-22 腾讯云计算(北京)有限责任公司 一种基于容器引擎的数据处理方法以及相关设备

Also Published As

Publication number Publication date
CN117369950A (zh) 2024-01-09

Similar Documents

Publication Publication Date Title
US7065526B2 (en) Scalable database management system
US5241682A (en) Border node having routing and functional capability in a first network and only local address capability in a second network
US11553014B2 (en) Downloading of server-based content through peer-to-peer networks
CN1711533A (zh) 配置同步会话
US20080177948A1 (en) Method and apparatus for managing placement of data in a tiered storage system
US12007848B2 (en) Automatic selection of network path connecting backup clients to a pool of multiple backup storage appliances
CN112699219A (zh) 日志搜索方法及装置
CN106331160A (zh) 一种数据迁移方法及系统
CN115238062A (zh) 技术产权匹配方法和系统
CN111258680A (zh) 资源加载方法和装置、存储介质及电子装置
CN117369950B (zh) 一种docker容器的配置系统
US8280910B2 (en) Database server capable of relocating data distributed among plural processors and retrieving data method
CN109213447A (zh) 一种san存储卷挂载、卸载方法及系统
CN108228842B (zh) Docker镜像库文件存储方法、终端、设备以及存储介质
CN108647139B (zh) 系统的测试方法、装置、存储介质及电子装置
JP2020184317A (ja) 分散セマンティック知識ベースを用いたロボット群による協調的タスク実行方法
CN116821215A (zh) 基于端口查询的opc ua服务器搜索方法
CN113434190B (zh) 数据处理方法和装置、存储介质及电子设备
CN111815339B (zh) 一种营销信息推送方法及设备
US20040193761A1 (en) Storage medium storing identifier-correspondence recognizing program, information processing apparatus, and I/O-device sharing system
CN113849125A (zh) 一种cdn服务器磁盘读取的方法、装置及系统
CN115756968B (zh) 基于网络的数据备份方法、系统及云平台
CN112100208A (zh) 一种操作请求的转发方法和装置
US20200366734A1 (en) File objects download and file objects data exchange
CN112470443A (zh) 将复位向的生物辨识装置隔离到远程会话

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant