CN117591248A - 基于容器化虚拟机的终端系统处理方法及电子设备 - Google Patents
基于容器化虚拟机的终端系统处理方法及电子设备 Download PDFInfo
- Publication number
- CN117591248A CN117591248A CN202410073537.4A CN202410073537A CN117591248A CN 117591248 A CN117591248 A CN 117591248A CN 202410073537 A CN202410073537 A CN 202410073537A CN 117591248 A CN117591248 A CN 117591248A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- terminal system
- container
- machine container
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 15
- 238000000034 method Methods 0.000 claims description 46
- 238000012545 processing Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008602 contraction Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种基于容器化虚拟机的终端系统处理方法及电子设备。一种基于容器化虚拟机的终端系统处理方法,应用于终端系统资源服务器,所述方法包括:接收来自用户的终端系统访问请求;根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。安全性更高:用户事先并不知晓其将要访问的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,而是在收到终端系统访问请求后才由终端系统资源服务器确定的,不会将虚拟机直接对外暴露。
Description
技术领域
本发明涉及一种基于容器化虚拟机的终端系统处理方法及电子设备。
背景技术
虚拟机(VM)是一个模拟版的物理计算机,它在虚拟环境中模拟各种功能并分配资源;例如,利用虚拟机作为服务器,使同一硬件上可以托管更多的虚拟机,从而让硬件资源使用更加高效。但是,在现有技术中,都是事先根据需要创建虚拟机,在用户需要访问某个虚拟机时,按照该虚拟机的地址进行访问即可。
其存在的缺陷为:由于虚拟机事先创建,且对外公开其地址以等待访问,势必会增加安全风险。
发明内容
本发明的目的是针对上述存在的问题,提供一种基于容器化虚拟机的终端系统处理方法,提高安全性。
本发明还提供一种电子设备。
为了达到上述目的,本发明通过以下技术方案来实现:
本发明一个方面,一种基于容器化虚拟机的终端系统处理方法,应用于终端系统资源服务器,所述方法包括:
接收来自用户的终端系统访问请求;
根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;
响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。
优选的,根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,具体为:
根据所述终端系统访问请求创建虚拟机容器,作为根据终端系统访问请求确定的虚拟机容器;
对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,作为根据终端系统访问请求确定的虚拟机容器内的终端系统。
优选的,创建虚拟机容器,具体为:
使用与所述终端系统访问请求对应的虚拟机容器模版,创建虚拟机容器。
优选的,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,包括:
在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,启动所述终端系统对应的虚拟机;所述虚拟机容器带有与所述终端系统访问请求对应的终端系统镜像文件;
或者,
在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,关联与所述终端系统访问请求对应的终端系统镜像文件,启动所述终端系统对应的虚拟机;该终端系统镜像文件存储在独立于虚拟机容器的系统镜像库中。
优选的,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
关联与所述终端系统访问请求对应的终端系统应用数据集,该终端系统应用数据集存储在独立于虚拟机容器的应用数据库中。
优选的,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
确认所述虚拟机中的终端系统处于正常工作状态并能够接受访问。
优选的,所述方法还包括:
响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统镜像文件,并将其存储至独立于虚拟机容器的系统镜像库中。
优选的,所述方法还包括:
响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统应用数据集,并将其存储至独立于虚拟机容器的应用数据库中。
优选的,采用容器化技术对所述虚拟机进行封装,形成所述虚拟机容器。
优选的,通过访问入口统一接收来自用户的终端系统访问请求。
本发明另一方面,一种基于容器化虚拟机的终端系统处理方法,所述方法包括:
访问管理模块接收来自用户的终端系统访问请求,根据所述终端系统访问请求,请求终端系统资源服务器确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;
终端系统资源服务器响应于来自访问管理模块的请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;并响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。
优选的,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,具体为:
终端系统资源服务器响应于来自访问管理模块的请求,创建虚拟机容器;
终端系统资源服务器对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统。
优选的,创建虚拟机容器,具体为:
终端系统资源服务器使用与所述终端系统访问请求对应的虚拟机容器模版,创建虚拟机容器。
优选的,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,包括:
终端系统资源服务器在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,启动所述终端系统对应的虚拟机;所述虚拟机容器带有与所述终端系统访问请求对应的终端系统镜像文件;
或者,
终端系统资源服务器在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,关联与所述终端系统访问请求对应的终端系统镜像文件,启动所述终端系统对应的虚拟机;该终端系统镜像文件存储在独立于虚拟机容器的系统镜像库中。
优选的,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
终端系统资源服务器关联与所述终端系统访问请求对应的终端系统应用数据集,该终端系统应用数据集存储在独立于虚拟机容器的应用数据库中。
优选的,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
访问管理模块或终端系统资源服务器确认所述虚拟机中的终端系统处于正常工作状态并能够接受访问。
优选的,所述方法还包括:
终端系统资源服务器响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统镜像文件,并将其存储至独立于虚拟机容器的系统镜像库中。
优选的,所述方法还包括:
终端系统资源服务器响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统应用数据集,并将其存储至独立于虚拟机容器的应用数据库中。
优选的,采用容器化技术对所述虚拟机进行封装,形成所述虚拟机容器。
优选的,访问管理模块包括访问入口和管理容器,其中,
访问入口,接收来自用户的终端系统访问请求,请求管理容器准备终端系统访问请求对应的终端系统;
管理容器,接收来自访问入口的请求,请求终端系统资源服务器确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。
本发明又一方面,一种电子设备,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行前述的方法。
本发明的有益效果在于:
1、本发明中,在接收来自用户的终端系统访问请求后,根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;即,只有接收到来自用户的终端系统访问请求后,才会确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。该方式下,安全性更高:用户事先并不知晓其将要访问的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,而是在收到终端系统访问请求后才由终端系统资源服务器确定的,不会将虚拟机直接对外暴露。
2、当终端系统访问请求对应的虚拟机容器不存在时,根据所述终端系统访问请求创建虚拟机容器,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,即,虚拟机容器和虚拟机容器内虚拟机上的终端系统并非事先创建并一直存在,而是根据终端系统访问请求临时创建的,在接收到终端系统访问请求前不会创建对应的虚拟机容器,也不会对该虚拟机容器内虚拟机上的终端系统进行配置,当然不会占用资源,也能够进一步提高安全性。
3、对所述虚拟机容器内虚拟机上的终端系统进行配置时,还可以从独立于虚拟机容器存在的系统镜像库中关联与所述终端系统访问请求对应的终端系统镜像文件,从而保证虚拟机的连续性:例如用户A访问所述虚拟机容器内虚拟机上的终端系统B(假设初始状态下系统镜像文件为c),用户A对其进行更新后得到系统镜像文件C并将其存储至系统镜像库;用户A下一次访问所述虚拟机容器内虚拟机上的终端系统B,在对所述虚拟机容器内虚拟机上的终端系统进行配置时,可以从系统镜像库中关联系统镜像文件C,而不是初始镜像文件c,如此,用户每次访问都会是虚拟机的最新状态,从而保证虚拟机的连续性。
4、使用容器化技术将虚拟机封装形成虚拟机容器,从而能够以容器的方式实现对虚拟机的管理,相对于现有技术中通过主机上的虚拟机管理程序管理虚拟机,具有以下优点:a、使用和管理简单,资源效率高(容器管理比虚拟机管理简单、灵活、高效,随时按需启停);b、高可扩展性,根据业务需要灵活扩大或缩小系统(容器系统比虚拟机系统更易于扩展)。
5、通过访问入口统一访问,对用户不可见,虚拟机不直接暴露,安全性高;此外,还可以通过访问入口严格管理访问权限和过程。
6、按需使用外部系统镜像和应用数据集,更灵活高效。
附图说明
图1为本发明一种基于容器化虚拟机的终端系统处理方法流程图。
图2为本发明另一种基于容器化虚拟机的终端系统处理方法流程图。
图3为本发明一种基于容器化虚拟机的终端系统处理方法示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明以下示出的实施例,是一种基于容器化虚拟机的终端系统处理方法,能够更为安全的支持用户访问虚拟机容器中的终端系统。具体来说,在接收来自用户的终端系统访问请求后,根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;即,只有接收到来自用户的终端系统访问请求后,才会确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。该方式下,安全性更高:用户事先并不知晓其将要访问的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,而是在收到终端系统访问请求后才由终端系统资源服务器确定的,不会将虚拟机直接对外暴露,具备更好的安全性。
示例中,所述的终端系统资源服务器可以是一个独立的服务器,也可以是服务器集群。服务器集群是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。所述的虚拟机容器是使用容器化技术将虚拟机封装而成的容器,从而能够以容器的方式实现对虚拟机的管理;所述虚拟机安装有终端系统,所述终端系统上安装有应用。
如图1所示一种基于容器化虚拟机的终端系统处理方法,其执行主体为终端系统资源服务器,所述处理方法具体包括:
101、接收来自用户的终端系统访问请求。
具体的,用户通过终端(例如,便携式计算机、智能电话、智能手表、平板电脑等设备)请求访问终端系统,由终端系统资源服务器接收该终端系统访问请求。
在一些实际应用中,终端系统资源服务器接收该终端系统访问请求后,检查所述终端系统访问请求的合法性,确认具有对所述终端系统的访问权限后执行103步骤,否则直接拒绝访问请求。如此,在访问请求接收阶段即进行访问权限的管理,能够进一步提高安全性和处理效率。
103、根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。
具体的,终端系统资源服务器根据所述终端系统访问请求,确认对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统是否已经存在,如若已存在,则将其确定为对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。反之,如若不存在,则先根据所述终端系统访问请求创建虚拟机容器(例如,使用与所述终端系统访问请求对应的虚拟机容器模版,创建虚拟机容器),作为根据终端系统访问请求确定的虚拟机容器;然后对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,作为根据终端系统访问请求确定的虚拟机容器内的终端系统。
在一些实际应用中,所述虚拟机容器模版即带有与所述终端系统访问请求对应的终端系统镜像文件,故而利用该虚拟机容器模版创建的虚拟机容器即带有与所述终端系统访问请求对应的终端系统镜像文件;因此,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,包括:在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,启动所述终端系统对应的虚拟机(自带终端系统镜像文件,无需额外关联)。如此,每次创建的虚拟机容器都是全新的,不包含任何用户在之前访问过程中的痕迹,具有更好的随机性和安全性。此种情况对应的正是图3中的VM容器1。
在另一些实际应用中,在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置时,还可以从独立于虚拟机容器存在的系统镜像库中关联与所述终端系统访问请求对应的终端系统镜像文件,从而保证虚拟机的连续性:例如用户A访问所述虚拟机容器内虚拟机上的终端系统B(假设初始状态下系统镜像文件为c),用户A对其进行更新后得到系统镜像文件C并将其存储至系统镜像库;用户A下一次访问所述虚拟机容器内虚拟机上的终端系统B,在对所述虚拟机容器内虚拟机上的终端系统进行配置时,可以从系统镜像库中关联系统镜像文件C。如此,用户每次访问都会是虚拟机的最新状态,而不是初始状态,从而保证虚拟机的连续性。此种情况对应的正是图3中的VM容器2。
还有一些实际应用中,所述虚拟机容器模版即带有与所述终端系统访问请求对应的终端系统镜像文件,故而利用该虚拟机容器模版创建的虚拟机容器即带有与所述终端系统访问请求对应的终端系统镜像文件;因此,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,包括:在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,关联与所述终端系统访问请求对应的终端系统应用数据集(该终端系统应用数据集存储在独立于虚拟机容器的应用数据库中),启动所述终端系统对应的虚拟机。如此,每次创建的虚拟机容器内的虚拟机都是全新的,同时虚拟机上终端系统的应用数据却能够保留:例如用户AA访问所述虚拟机容器内虚拟机上的终端系统BB,新建并编辑了一份word文档CC(应用数据集CC)并将其存储至应用数据库;用户AA下一次访问所述虚拟机容器内虚拟机上的终端系统BB,在对所述虚拟机容器内虚拟机上的终端系统进行配置时,可以从应用数据库中关联应用数据集CC,以便于用户AA实现工作的连续性,在上一次编辑的word文档中继续工作。如此,提高安全性的同时,保证用户工作的连续性。此种情况对应的正是图3中的VM容器3。
再有一些实际应用中,在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置时,不仅可以从独立于虚拟机容器存在的系统镜像库中关联与所述终端系统访问请求对应的终端系统镜像文件,还可以从独立于虚拟机容器存在的应用数据库中关联与所述终端系统访问请求对应的终端系统应用数据集,从而保证虚拟机和用户工作的连续性:例如用户AAA访问所述虚拟机容器内虚拟机上的终端系统BBB(假设初始状态下系统镜像文件为ccc),用户AAA对其进行更新后得到系统镜像文件CCC并将其存储至系统镜像库,同时用户AAA新建并编辑了一份EXCEL文档DDD(应用数据集DDD)并将其存储至应用数据库;用户AAA下一次访问所述虚拟机容器内虚拟机上的终端系统BBB,在对所述虚拟机容器内虚拟机上的终端系统进行配置时,可以从系统镜像库中关联系统镜像文件CCC,从而保证虚拟机的连续性,也可以从应用数据库中关联应用数据集CCC,以便于用户AAA实现工作的连续性,在上一次编辑的EXCEL文档中继续工作。
对所述虚拟机容器内虚拟机上的终端系统进行配置还可以包括所使用的CPU核数、内存大小、IP地址、MAC地址、用户名和密码等各种系统配置。
105、响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。
采用前述处理方法,一方面具有更好的安全性:用户事先并不知晓其将要访问的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,而是在收到终端系统访问请求后才由终端系统资源服务器确定的,不会将虚拟机直接对外暴露。另一方面能够节省资源:虚拟机容器和虚拟机容器内虚拟机上的终端系统并非事先创建并一直存在,而是根据终端系统访问请求临时创建的,在接收到终端系统访问请求前不会创建对应的虚拟机容器,也不会对该虚拟机容器内虚拟机上的终端系统进行配置,当然不会占用资源。
作为本实施例的一种优选实施方案,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:确认所述虚拟机中的终端系统处于正常工作状态并能够接受访问。如此,当虚拟机中的终端系统因资源不足等原因导致终端系统不可用时,终端系统资源服务器可以将该虚拟机容器删除,并根据前述方法重新创建一个新的虚拟机容器。此外,当所述虚拟机中的终端系统存在安全隐患时,利用该手段也能够避免用户访问具有安全隐患的终端系统,提高安全性。
作为本实施例的另一种优选实施方案,通过访问入口统一接收来自用户的终端系统访问请求。由于虚拟机封装于容器内,每次创建的容器的地址具有随机性,虚拟机容器通过一个访问入口对外披露,并未直接暴露,即,利用访问入口将虚拟机容器信息屏蔽,安全性好。
一种电子设备,可以为单个装置、系统或设备,或者可以以分布式方式被实现为多个装置、系统或设备。具体的,包括通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行前的处理方法。
如图2所示一种基于容器化虚拟机的终端系统处理方法,具体包括:
201、访问管理模块接收来自用户的终端系统访问请求,根据所述终端系统访问请求,请求终端系统资源服务器确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。
在一些实际应用中,访问管理模块包括访问入口和管理容器。访问入口,接收来自用户的终端系统访问请求,请求管理容器准备终端系统访问请求对应的终端系统。由于虚拟机封装于容器内,每次创建的容器的地址具有随机性,虚拟机容器通过一个访问入口对外披露,并未直接暴露,安全性好。此外,访问入口独立于终端系统资源服务器存在,能够降低终端系统资源服务器的计算资源消耗。在一些实际应用中,访问入口可以以容器的形式出现。管理容器,接收来自访问入口的请求,请求终端系统资源服务器确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。管理容器独立于终端系统资源服务器存在,能够降低终端系统资源服务器的计算资源消耗。在一些实际应用中,管理容器可以以容器的形式出现。管理容器还用于管理虚拟机容器,例如请求终端系统资源服务器创建虚拟机容器并记录,请求终端系统资源服务器删除某个虚拟机容器并记录。
在另一些实际应用中,访问入口接收终端系统访问请求后,检查所述终端系统访问请求的合法性,确认具有对所述终端系统的访问权限后,请求管理容器准备终端系统访问请求对应的终端系统,否则直接拒绝访问请求。如此,在访问请求接收阶段即进行访问权限的管理,能够进一步提高安全性和处理效率。
203、终端系统资源服务器响应于来自访问管理模块的请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;并响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。
其具体实现方式同步骤103、105,在此不再赘述。
作为一种优选实施方案,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:访问管理模块或终端系统资源服务器确认所述虚拟机中的终端系统处于正常工作状态并能够接受访问;在一些实际应用中,所述虚拟机中的终端系统是否处于正常工作状态并能够接受访问,可以由访问入口来确认,也可以由管理容器来确认,也可以由终端系统资源服务器确认(例如,存在于虚拟机容器内的状态确认程序)。如此,当虚拟机中的终端系统因资源不足等原因导致终端系统不可用时,终端系统资源服务器可以将该虚拟机容器删除,并根据前述方法重新创建一个新的虚拟机容器。此外,当所述虚拟机中的终端系统存在安全隐患时,利用该手段也能够避免用户访问具有安全隐患的终端系统,提高安全性。
一种电子设备,可以为单个装置、系统或设备,或者可以以分布式方式被实现为多个装置、系统或设备。具体的,包括通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行前的处理方法。
如图3所示,为了清楚的说明本发明的技术方案,以图3所示示例进行说明(该示例并非是对本发明的限制),具体包括:
301、访问入口接收来自用户的终端系统访问请求,对应图3中工作流程1;
302、访问入口根据终端系统访问请求检查是否存在终端系统访问请求对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统(访问入口记录了所有已存在的虚拟机容器列表),如若存在,则直接访问所述虚拟机容器中的终端系统,对应图3中工作流程7;如若不存在,则访问入口请求管理容器准备终端系统访问请求对应的终端系统,对应图3中工作流程2;
303、管理容器请求终端系统资源服务器的容器管理程序创建终端系统访问请求对应的虚拟机容器,对应图3中工作流程3;
304、终端系统资源服务器的容器管理程序根据所述终端系统访问请求创建虚拟机容器,具体实现方式如前所述,不再赘述,对应图3中工作流程4;
305、管理容器判断终端系统资源服务器所创建的虚拟机容器是否已经可以接受访问,对应图3中工作流程5;如若判断结果为:虚拟机容器已经可以接受访问,则将该信息反馈给访问入口,对应图3中工作流程6;最后通过访问入口直接访问所述虚拟机容器中的终端系统,对应图3中工作流程7。
当然,在本领域技术人员可选范围内,上述示例也可以为:
310、访问入口接收来自用户的终端系统访问请求,对应图3中工作流程1;
311、访问入口请求管理容器检查是否存在终端系统访问请求对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统(管理容器记录了所有已存在的虚拟机容器列表),对应图3中工作流程2;如若存在,管理容器将终端系统访问请求对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统的信息反馈给访问入口,对应图3中工作流程6;通过访问入口直接访问所述虚拟机容器中的终端系统,对应图3中工作流程7;如若不存在,管理容器请求终端系统资源服务器的容器管理程序创建终端系统访问请求对应的虚拟机容器,对应图3中工作流程3;
312、终端系统资源服务器的容器管理程序根据所述终端系统访问请求创建虚拟机容器,具体实现方式如前所述,不再赘述,对应图3中工作流程4;
313、管理容器判断终端系统资源服务器所创建的虚拟机容器是否已经可以接受访问,对应图3中工作流程5;如若判断结果为:虚拟机容器已经可以接受访问,则将该信息反馈给访问入口,对应图3中工作流程6;最后通过访问入口直接访问所述虚拟机容器中的终端系统,对应图3中工作流程7。
图3中系统镜像0、系统镜像1、系统镜像2均为所述的终端系统镜像文件,应用数据集1、应用数据集2均为所述的终端系统应用数据集,VM容器1、VM容器2、VM容器3、VM容器4均为所述的虚拟机容器。
上述各个实施方案中的举例是为了进一步帮助理解本发明的方案,并非是对本发明技术方案的限制,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (21)
1.一种基于容器化虚拟机的终端系统处理方法,应用于终端系统资源服务器,其特征在于,所述方法包括:
接收来自用户的终端系统访问请求;
根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;
响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。
2.根据权利要求1所述的基于容器化虚拟机的终端系统处理方法,其特征在于,根据所述终端系统访问请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,具体为:
根据所述终端系统访问请求创建虚拟机容器,作为根据终端系统访问请求确定的虚拟机容器;
对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,作为根据终端系统访问请求确定的虚拟机容器内的终端系统。
3.根据权利要求2所述的基于容器化虚拟机的终端系统处理方法,其特征在于,创建虚拟机容器,具体为:
使用与所述终端系统访问请求对应的虚拟机容器模版,创建虚拟机容器。
4.根据权利要求2所述的基于容器化虚拟机的终端系统处理方法,其特征在于,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,包括:
在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,启动所述终端系统对应的虚拟机;所述虚拟机容器带有与所述终端系统访问请求对应的终端系统镜像文件;
或者,
在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,关联与所述终端系统访问请求对应的终端系统镜像文件,启动所述终端系统对应的虚拟机;该终端系统镜像文件存储在独立于虚拟机容器的系统镜像库中。
5.根据权利要求4所述的基于容器化虚拟机的终端系统处理方法,其特征在于,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
关联与所述终端系统访问请求对应的终端系统应用数据集,该终端系统应用数据集存储在独立于虚拟机容器的应用数据库中。
6.根据权利要求2所述的基于容器化虚拟机的终端系统处理方法,其特征在于,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
确认所述虚拟机中的终端系统处于正常工作状态并能够接受访问。
7.根据权利要求1所述的基于容器化虚拟机的终端系统处理方法,其特征在于,所述方法还包括:
响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统镜像文件,并将其存储至独立于虚拟机容器的系统镜像库中。
8.根据权利要求1所述的基于容器化虚拟机的终端系统处理方法,其特征在于,所述方法还包括:
响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统应用数据集,并将其存储至独立于虚拟机容器的应用数据库中。
9.根据权利要求1所述的基于容器化虚拟机的终端系统处理方法,其特征在于,采用容器化技术对所述虚拟机进行封装,形成所述虚拟机容器。
10.根据权利要求1所述的基于容器化虚拟机的终端系统处理方法,其特征在于,通过访问入口统一接收来自用户的终端系统访问请求。
11.一种基于容器化虚拟机的终端系统处理方法,其特征在于,所述方法包括:
访问管理模块接收来自用户的终端系统访问请求,根据所述终端系统访问请求,请求终端系统资源服务器确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;
终端系统资源服务器响应于来自访问管理模块的请求,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统;并响应于所述终端系统访问请求,支持用户访问所述虚拟机容器中的终端系统。
12.根据权利要求11所述的基于容器化虚拟机的终端系统处理方法,其特征在于,确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统,具体为:
终端系统资源服务器响应于来自访问管理模块的请求,创建虚拟机容器;
终端系统资源服务器对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统。
13.根据权利要求12所述的基于容器化虚拟机的终端系统处理方法,其特征在于,创建虚拟机容器,具体为:
终端系统资源服务器使用与所述终端系统访问请求对应的虚拟机容器模版,创建虚拟机容器。
14.根据权利要求12所述的基于容器化虚拟机的终端系统处理方法,其特征在于,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,包括:
终端系统资源服务器在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,启动所述终端系统对应的虚拟机;所述虚拟机容器带有与所述终端系统访问请求对应的终端系统镜像文件;
或者,
终端系统资源服务器在所述虚拟机容器中对所述终端系统对应的虚拟机进行配置,关联与所述终端系统访问请求对应的终端系统镜像文件,启动所述终端系统对应的虚拟机;该终端系统镜像文件存储在独立于虚拟机容器的系统镜像库中。
15.根据权利要求14所述的基于容器化虚拟机的终端系统处理方法,其特征在于,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
终端系统资源服务器关联与所述终端系统访问请求对应的终端系统应用数据集,该终端系统应用数据集存储在独立于虚拟机容器的应用数据库中。
16.根据权利要求12所述的基于容器化虚拟机的终端系统处理方法,其特征在于,对所述虚拟机容器内虚拟机上的终端系统进行配置,并启动所述终端系统,还包括:
访问管理模块或终端系统资源服务器确认所述虚拟机中的终端系统处于正常工作状态并能够接受访问。
17.根据权利要求11所述的基于容器化虚拟机的终端系统处理方法,其特征在于,所述方法还包括:
终端系统资源服务器响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统镜像文件,并将其存储至独立于虚拟机容器的系统镜像库中。
18.根据权利要求11所述的基于容器化虚拟机的终端系统处理方法,其特征在于,所述方法还包括:
终端系统资源服务器响应于用户访问所述虚拟机容器中的终端系统,得到更新后的终端系统应用数据集,并将其存储至独立于虚拟机容器的应用数据库中。
19.根据权利要求11所述的基于容器化虚拟机的终端系统处理方法,其特征在于,采用容器化技术对所述虚拟机进行封装,形成所述虚拟机容器。
20.根据权利要求11所述的基于容器化虚拟机的终端系统处理方法,其特征在于,访问管理模块包括访问入口和管理容器,其中,
访问入口,接收来自用户的终端系统访问请求,请求管理容器准备终端系统访问请求对应的终端系统;
管理容器,接收来自访问入口的请求,请求终端系统资源服务器确定对应的虚拟机容器和所述虚拟机容器内虚拟机上的终端系统。
21.一种电子设备,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行权利要求1-10或11-20任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410073537.4A CN117591248B (zh) | 2024-01-18 | 2024-01-18 | 基于容器化虚拟机的终端系统处理方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410073537.4A CN117591248B (zh) | 2024-01-18 | 2024-01-18 | 基于容器化虚拟机的终端系统处理方法及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117591248A true CN117591248A (zh) | 2024-02-23 |
CN117591248B CN117591248B (zh) | 2024-05-03 |
Family
ID=89916979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410073537.4A Active CN117591248B (zh) | 2024-01-18 | 2024-01-18 | 基于容器化虚拟机的终端系统处理方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117591248B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067425A (zh) * | 2011-10-20 | 2013-04-24 | 中国移动通信集团公司 | 虚拟机创建方法、虚拟机管理系统及相关设备 |
CN103618768A (zh) * | 2013-11-15 | 2014-03-05 | 华为技术有限公司 | 一种部署虚拟机的方法以及相关设备 |
CN105306433A (zh) * | 2015-09-10 | 2016-02-03 | 深圳市深信服电子科技有限公司 | 一种访问虚拟机服务器的方法和装置 |
KR101674619B1 (ko) * | 2016-03-21 | 2016-11-09 | (주)한위드정보기술 | 클라이언트 단말의 감시 제어 기능을 구비한 가상화 서비스 제공 시스템 |
CN109656686A (zh) * | 2018-12-17 | 2019-04-19 | 武汉烽火信息集成技术有限公司 | OpenStack上部署容器云方法、存储介质、电子设备及系统 |
CN110784361A (zh) * | 2019-10-31 | 2020-02-11 | 国网河南省电力公司电力科学研究院 | 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质 |
CN113238835A (zh) * | 2021-06-02 | 2021-08-10 | 中国联合网络通信集团有限公司 | 虚拟机配置方法、装置、服务器及系统 |
CN113938474A (zh) * | 2021-10-13 | 2022-01-14 | 网易(杭州)网络有限公司 | 一种虚拟机访问方法、装置、电子设备和存储介质 |
US20230041845A1 (en) * | 2021-08-03 | 2023-02-09 | Red Hat, Inc. | Running virtual machines within containers |
CN116680040A (zh) * | 2023-07-26 | 2023-09-01 | 腾讯科技(深圳)有限公司 | 一种容器处理方法、装置、设备、存储介质及程序产品 |
-
2024
- 2024-01-18 CN CN202410073537.4A patent/CN117591248B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067425A (zh) * | 2011-10-20 | 2013-04-24 | 中国移动通信集团公司 | 虚拟机创建方法、虚拟机管理系统及相关设备 |
CN103618768A (zh) * | 2013-11-15 | 2014-03-05 | 华为技术有限公司 | 一种部署虚拟机的方法以及相关设备 |
CN105306433A (zh) * | 2015-09-10 | 2016-02-03 | 深圳市深信服电子科技有限公司 | 一种访问虚拟机服务器的方法和装置 |
KR101674619B1 (ko) * | 2016-03-21 | 2016-11-09 | (주)한위드정보기술 | 클라이언트 단말의 감시 제어 기능을 구비한 가상화 서비스 제공 시스템 |
CN109656686A (zh) * | 2018-12-17 | 2019-04-19 | 武汉烽火信息集成技术有限公司 | OpenStack上部署容器云方法、存储介质、电子设备及系统 |
CN110784361A (zh) * | 2019-10-31 | 2020-02-11 | 国网河南省电力公司电力科学研究院 | 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质 |
CN113238835A (zh) * | 2021-06-02 | 2021-08-10 | 中国联合网络通信集团有限公司 | 虚拟机配置方法、装置、服务器及系统 |
US20230041845A1 (en) * | 2021-08-03 | 2023-02-09 | Red Hat, Inc. | Running virtual machines within containers |
CN113938474A (zh) * | 2021-10-13 | 2022-01-14 | 网易(杭州)网络有限公司 | 一种虚拟机访问方法、装置、电子设备和存储介质 |
CN116680040A (zh) * | 2023-07-26 | 2023-09-01 | 腾讯科技(深圳)有限公司 | 一种容器处理方法、装置、设备、存储介质及程序产品 |
Non-Patent Citations (4)
Title |
---|
LI, KANGKANG等: "Elasticity-aware Virtual Machine Placement for Cloud Datacenters", 《 PROCEEDINGS OF THE 2013 IEEE 2ND INTERNATIONAL CONFERENCE ON CLOUD NETWORKING (CLOUDNET)》, 1 January 2013 (2013-01-01) * |
乔然;胡俊;荣星;: "云计算客户虚拟机间的安全机制研究与实现", 计算机工程, no. 12, 15 December 2014 (2014-12-15) * |
宋焱宏;: "安全桌面虚拟化信息系统开发应用", 电脑知识与技术, no. 10, 5 April 2019 (2019-04-05) * |
袁金艳: "多虚拟机快速部署机制的研究", 《中国优秀硕士学位论文全文数据库(信息科技辑)》, no. 5, 15 May 2010 (2010-05-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN117591248B (zh) | 2024-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113296792B (zh) | 存储方法、装置、设备、存储介质和系统 | |
CN111787126B (zh) | 容器创建方法、服务器及存储介质 | |
CN109032796B (zh) | 一种数据处理方法和装置 | |
CN106598692A (zh) | 在逻辑卷中创建镜像文件、虚拟机启动方法及服务器 | |
CN114064563A (zh) | 一种基于对象存储的数据迁移方法和服务器 | |
CN111897623B (zh) | 一种集群管理方法、装置、设备及存储介质 | |
EP3796616A1 (en) | Container management method, apparatus, and device | |
CN113238835B (zh) | 虚拟机配置方法、装置、服务器及系统 | |
EP3848814A1 (en) | Data storage method, metadata server, and client | |
CN108073423A (zh) | 一种加速器加载方法、系统和加速器加载装置 | |
CN113961520A (zh) | 动态文件挂载方法、系统、计算机设备及可读存储介质 | |
EP4310691A1 (en) | Blockchain-based data processing method, apparatus, and device, and storage medium | |
CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
CN113342711A (zh) | 页表更新方法、装置及相关设备 | |
CN108234551B (zh) | 一种数据处理方法及装置 | |
CN112783642A (zh) | 容器内逻辑配置方法、设备以及计算机可读介质 | |
CN114996750A (zh) | 数据共享方法以及装置 | |
CN110096543B (zh) | 应用程序的数据操作方法、装置、服务器和介质 | |
CN111488286B (zh) | 一种Android模块独立开发的方法及装置 | |
CN117591248B (zh) | 基于容器化虚拟机的终端系统处理方法及电子设备 | |
CN109815202B (zh) | 日志编辑方法及相关装置 | |
CN115333933A (zh) | 一种机房上架的服务器的自动管理方法、介质及设备 | |
EP4345614A1 (en) | Pod deployment method and apparatus | |
CN117331576A (zh) | 应用预下载方法、装置、计算机、存储介质 | |
CN115562871A (zh) | 内存分配管理的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |