一种用于k8s环境的docker白名单执行控制方法
基本信息
| 申请号 | CN202010310708.2 | 申请日 | - |
| 公开(公告)号 | CN111523111A | 公开(公告)日 | 2020-08-11 |
| 申请公布号 | CN111523111A | 申请公布日 | 2020-08-11 |
| 分类号 | G06F21/51(2013.01)I;G06F9/455(2006.01)I | 分类 | - |
| 发明人 | 王晓娜;刘凯;刘秀玲 | 申请(专利权)人 | 北京中软华泰信息技术有限责任公司 |
| 代理机构 | 成都正华专利代理事务所(普通合伙) | 代理人 | 刘宇辉 |
| 地址 | 100093北京市海淀区闵庄路3号103幢四层05号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种用于k8s环境的docker白名单执行控制方法,包括以下步骤:监控k8s系统上docker容器在集群之间的迁移事件,确定迁移前后的主机ID,获取白名单策略,并将白名单策略上传至管理中心;通过k8s系统将迁移前主机ID对应的docker容器进行转移,并将白名单策略发送至迁移后的主机;判断目标docker容器执行程序是否在白名单中,若是,则允许其运行,否则对其进行拦截,生成审计并上传至管理中心。本发明使docker内部程序执行控制策略可以随着docker容器在K8S服务器集群内部迁移而生效,无需用户再次部署相同的安全策略,提高了用户工作效率,减少策略配置时间。 |
