技术特征:
1.一种基于容器的任务执行方法,包括:接收提交的待执行任务的任务描述文件,其中包括第一镜像文件的第一标识;当确定所述第一标识在白名单中时,利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务;其中,所述第一标识是在确定所述第一镜像文件包含的指定可执行文件信息安全时被添加至所述白名单的。2.根据权利要求1所述的方法,所述接收提交的待执行任务的任务描述文件的步骤,包括:接收根据用户的输入操作得到的待执行任务的任务描述文件。3.根据权利要求1所述的方法,还包括:当确定所述第一标识不在所述白名单中时,拒绝执行所述待执行任务。4.根据权利要求1所述的方法,在利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务的步骤之前,还包括:检测所述任务描述文件中是否存在指定可执行文件信息;如果不存在,则利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。5.根据权利要求4所述的方法,所述检测所述任务描述文件中是否存在指定可执行文件信息的步骤,包括:检测所述任务描述文件中的可执行文件字段是否为未设置状态,如果是,则确定所述任务描述文件中不存在指定可执行文件信息。6.根据权利要求5所述的方法,所述未设置状态包括:字段值为空值,或字段值为标识该字段值不可用的预设值。7.根据权利要求4所述的方法,还包括:当所述任务描述文件中存在指定可执行文件信息时,拒绝执行所述待执行任务。8.根据权利要求4所述的方法,所述方法由容器管理平台执行。9.根据权利要求8所述的方法,所述容器管理平台包括准入层和管理层;所述准入层,接收提交的待执行任务的任务描述文件,其中包括第一镜像文件的第一标识;当确定所述第一标识在白名单中时,检测所述任务描述文件中是否存在指定可执行文件信息;如果不存在,则将所述任务描述文件发送至所述管理层;所述管理层,基于利用所述任务描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。10.根据权利要求8所述的方法,所述执行所述待执行任务的步骤,包括:基于所述任务描述文件,生成容器组描述文件;基于利用所述容器组描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。11.根据权利要求10所述的方法,所述基于利用所述容器组描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务的步骤,包括:利用所述容器组描述文件创建容器组,基于所述容器组以及所述第一镜像文件中包含
的指定可执行文件信息,执行所述待执行任务。12.根据权利要求10所述的方法,所述执行所述待执行任务的步骤,包括:将所述容器组描述文件发送至指定的节点设备,以使所述节点设备利用所述容器组描述文件创建容器组,并利用所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。13.根据权利要求8所述的方法,所述容器管理平台还用于向服务器和多个业务方设备部署待执行任务;所述执行所述待执行任务的步骤,包括:基于所述任务描述文件,生成针对所述服务器的第一容器组描述文件,其中包含针对所述服务器的配置信息;基于所述任务描述文件,分别生成针对多个业务方设备的第二容器组描述文件,其中分别包含针对对应的业务方设备的配置信息;将生成的多个容器组描述文件,分别发送至对应的服务器和业务方设备,以使得所述服务器和业务方设备利用各自的容器组描述文件创建容器组,并基于各自创建的容器组和第一镜像文件包含的指定可执行文件信息,执行所述待执行任务。14.一种基于容器的任务执行装置,包括:接收模块,配置为,接收提交的待执行任务的任务描述文件,其中包括第一镜像文件的第一标识;执行模块,配置为,当确定所述第一标识在白名单中时,利用所述任务描述文件创建容器组,并基于所述容器组以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务;其中,所述第一标识是在确定所述第一镜像文件包含的指定可执行文件信息安全时被添加至所述白名单的。15.根据权利要求14所述的装置,在所述执行模块之前,所述装置还包括:检测模块,配置为检测所述任务描述文件中是否存在指定可执行文件信息;如果不存在,则执行所述执行模块。16.根据权利要求15所述的装置,所述检测模块,具体配置为:检测所述任务描述文件中的可执行文件字段是否为未设置状态,如果是,则确定所述任务描述文件中不存在指定可执行文件信息。17.根据权利要求15所述的装置,还包括不执行模块,配置为:当所述任务描述文件中存在指定可执行文件信息时,拒绝执行所述待执行任务。18.根据权利要求14所述的装置,所述装置部署在容器管理平台中;所述容器管理平台还用于向服务器和多个业务方设备部署待执行任务;所述执行模块,包括:第一生成模块,配置为,基于所述任务描述文件,生成针对所述服务器的第一容器组描述文件,其中包含针对所述服务器的配置信息;第二生成模块,配置为,基于所述任务描述文件,分别生成针对多个业务方设备的第二容器组描述文件,其中分别包含针对对应的业务方设备的配置信息;发送模块,配置为,将生成的多个容器组描述文件,分别发送至对应的服务器和业务方设备,以使得所述服务器和业务方设备利用各自的容器组描述文件创建容器组,并基于各自创建的容器组和第一镜像文件包含的指定可执行文件信息,执行所述待执行任务。
19.一种容器管理平台,包括准入层和管理层;所述准入层,接收提交的待执行任务的任务描述文件,其中包括第一镜像文件标识;当确定所述第一标识在白名单中时,检测所述任务描述文件中是否存在指定可执行文件信息;如果不存在,则将所述任务描述文件发送至所述管理层;其中,所述第一标识是在确定所述第一镜像文件包含的指定可执行文件信息安全时被添加至所述白名单的;所述管理层,基于利用所述任务描述文件而创建的容器组,以及所述第一镜像文件中包含的指定可执行文件信息,执行所述待执行任务。20.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1
‑
13中任一项所述的方法。21.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1
‑
13中任一项所述的方法。
技术总结
本说明书实施例提供了一种基于容器的任务执行方法及装置。该方法可以通过容器管理平台来执行。容器管理平台在接收到用户提交的待执行任务的任务描述文件时,可以判断描述文件携带的第一镜像文件的第一标识是否在白名单中,第一标识可以在确定第一镜像文件包含的指定可执行文件信息安全时被添加至白名单;如果在白名单中,则认为该待执行任务是安全的,可以基于利用任务描述文件而创建的容器组,以及第一镜像文件中包含的指定可执行文件信息,执行待执行任务。行待执行任务。行待执行任务。
技术研发人员:陆宇飞 吴庭丞 陈星宇 胡晓龙
受保护的技术使用者:支付宝(杭州)信息技术有限公司
技术研发日:2021.08.24
技术公布日:2021/11/21