一種用于k8s環(huán)境的docker白名單執(zhí)行控制方法

基本信息

申請(qǐng)?zhí)?/td> CN202010310708.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111523111A 公開(kāi)(公告)日 2020-08-11
申請(qǐng)公布號(hào) CN111523111A 申請(qǐng)公布日 2020-08-11
分類(lèi)號(hào) G06F21/51(2013.01)I;G06F9/455(2006.01)I 分類(lèi) -
發(fā)明人 王曉娜;劉凱;劉秀玲 申請(qǐng)(專(zhuān)利權(quán))人 北京中軟華泰信息技術(shù)有限責(zé)任公司
代理機(jī)構(gòu) 成都正華專(zhuān)利代理事務(wù)所(普通合伙) 代理人 劉宇輝
地址 100093北京市海淀區(qū)閔莊路3號(hào)103幢四層05號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種用于k8s環(huán)境的docker白名單執(zhí)行控制方法,包括以下步驟:監(jiān)控k8s系統(tǒng)上docker容器在集群之間的遷移事件,確定遷移前后的主機(jī)ID,獲取白名單策略,并將白名單策略上傳至管理中心;通過(guò)k8s系統(tǒng)將遷移前主機(jī)ID對(duì)應(yīng)的docker容器進(jìn)行轉(zhuǎn)移,并將白名單策略發(fā)送至遷移后的主機(jī);判斷目標(biāo)docker容器執(zhí)行程序是否在白名單中,若是,則允許其運(yùn)行,否則對(duì)其進(jìn)行攔截,生成審計(jì)并上傳至管理中心。本發(fā)明使docker內(nèi)部程序執(zhí)行控制策略可以隨著docker容器在K8S服務(wù)器集群內(nèi)部遷移而生效,無(wú)需用戶(hù)再次部署相同的安全策略,提高了用戶(hù)工作效率,減少策略配置時(shí)間。??