容器访问方法以及装置与流程

本说明书实施例涉及计算机，特别涉及容器访问方法。

背景技术：

1、在日常生活中，应用程序逐渐多样化，从而提供不同的服务。应用程序通常部署在容器中，容器可以为应用程序提供一个运行环境，应用程序运行时，可以以进程的形式在容器中执行。通常，研发人员可以通过登录容器对容器中部署的应用程序进行维护检测，然而，访问密钥的泄露可能导致容器被大范围入侵，从而产生风险。

技术实现思路

1、有鉴于此，本说明书实施例提供了两种容器访问方法。本说明书一个或者多个实施例同时涉及两种容器访问装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

2、根据本说明书实施例的第一方面，提供了一种容器访问方法，包括：

3、接收服务端发送的处理请求，其中，所述处理请求携带有待访问容器对应的第一访问密钥，所述第一访问密钥包括访问所述待访问容器的访问时间信息；

4、向所述服务端发送携带有待访问容器标识的密钥获取请求，并接收所述服务端根据所述待访问容器标识发送的、所述待访问容器对应的第二访问密钥；

5、确定所述第一访问密钥和所述第二访问密钥匹配、且所述访问时间信息满足预设访问条件的情况下，执行所述处理请求。

6、根据本说明书实施例的第二方面，提供了一种容器访问装置，包括：

7、接收模块，被配置为接收服务端发送的处理请求，其中，所述处理请求携带有待访问容器对应的第一访问密钥，所述第一访问密钥包括访问所述待访问容器的访问时间信息；

8、发送模块，被配置为向所述服务端发送携带有待访问容器标识的密钥获取请求，并接收所述服务端根据所述待访问容器标识发送的、所述待访问容器对应的第二访问密钥；

9、确定模块，被配置为确定所述第一访问密钥和所述第二访问密钥匹配、且所述访问时间信息满足预设访问条件的情况下，执行所述处理请求。

10、根据本说明书实施例的第三方面，提供了一种容器访问方法，应用于服务端，包括：

11、接收客户端发送的容器访问请求，其中，所述容器访问请求携带有待访问容器标识；

12、根据所述待访问容器标识，生成待访问容器对应的密钥对，其中，所述密钥对包括第一访问密钥和与所述第一访问密钥匹配的第二访问密钥，所述第一访问密钥包括访问待访问容器的访问时间信息；

13、将所述待访问容器对应的第一访问密钥发送至所述客户端；

14、接收所述客户端发送的携带有所述第一访问密钥的处理请求，根据所述第一访问密钥确定所述处理请求对应的待访问容器，并将所述处理请求发送至所述待访问容器，以使所述待访问容器根据所述访问时间信息执行所述处理请求；

15、接收所述待访问容器发送的密钥获取请求，将所述待访问容器对应的第二访问密钥发送至所述待访问容器。

16、根据本说明书实施例的第四方面，提供了一种容器访问装置，应用于服务端，包括：

17、接收模块，被配置为接收客户端发送的容器访问请求，其中，所述容器访问请求携带有待访问容器标识；

18、生成模块，被配置为根据所述待访问容器标识，生成待访问容器对应的密钥对，其中，所述密钥对包括第一访问密钥和与所述第一访问密钥匹配的第二访问密钥，所述第一访问密钥包括访问待访问容器的访问时间信息；

19、第一发送模块，被配置为将所述待访问容器对应的第一访问密钥发送至所述客户端；

20、确定模块，被配置为接收所述客户端发送的携带有所述第一访问密钥的处理请求，根据所述第一访问密钥确定所述处理请求对应的待访问容器，并将所述处理请求发送至所述待访问容器，以使所述待访问容器根据所述访问时间信息执行所述处理请求；

21、第二发送模块，被配置为接收所述待访问容器发送的密钥获取请求，将所述待访问容器对应的第二访问密钥发送至所述待访问容器。

22、根据本说明书实施例的第五方面，提供了一种计算设备，包括：

23、存储器和处理器；

24、所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述容器访问方法的步骤。

25、根据本说明书实施例的第六方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述容器访问方法的步骤。

26、根据本说明书实施例的第七方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述容器访问方法的步骤。

27、本说明书一个实施例提供了一种容器访问方法，接收服务端发送的处理请求，其中，所述处理请求携带有待访问容器对应的第一访问密钥，所述第一访问密钥包括访问所述待访问容器的访问时间信息；向所述服务端发送携带有待访问容器标识的密钥获取请求，并接收所述服务端根据所述待访问容器标识发送的、所述待访问容器对应的第二访问密钥；确定所述第一访问密钥和所述第二访问密钥匹配、且所述访问时间信息满足预设访问条件的情况下，执行所述处理请求。

28、上述方法通过对处理请求中携带的第一访问密钥和从服务端获取的第二访问密钥进行检验，并且对第一访问密钥中的访问时间信息进行检验，在检验通过的情况下才执行处理请求，保障了容器访问的安全性，并且，由于第一访问密钥存在有效时间，在经过该有效时间之后便无法检验通过，也就不能执行处理请求，避免了密钥泄露导致的容器入侵风险，进而提升容器访问的安全性。

技术特征：

1.一种容器访问方法，包括：

2.根据权利要求1所述的方法，所述第一访问密钥还包括所述第一访问密钥的生成时间信息，所述访问时间信息包括所述第一访问密钥的访问时间阈值；

3.根据权利要求1所述的方法，所述确定所述第一访问密钥和所述第二访问密钥匹配，包括：

4.一种容器访问方法，应用于服务端，包括：

5.根据权利要求4所述的方法，所述接收客户端发送的容器访问请求之后，还包括：

6.根据权利要求4所述的方法，所述根据所述待访问容器标识，生成待访问容器对应的密钥对，包括：

7.根据权利要求6所述的方法，所述根据所述第一访问密钥确定所述处理请求对应的待访问容器，包括：

8.根据权利要求4所述的方法，所述根据所述待访问容器标识，生成待访问容器对应的密钥对之后，还包括：

9.根据权利要求8所述的方法，所述密钥获取请求携带有待访问容器标识；

10.根据权利要求9所述的方法，还包括：

11.一种容器访问装置，包括：

12.一种容器访问装置，应用于服务端，包括：

13.一种计算设备，包括：

14.一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至3或4至10任意一项所述方法的步骤。

技术总结
本说明书实施例提供容器访问方法以及装置，其中所述容器访问方法包括：接收服务端发送的处理请求，其中，所述处理请求携带有待访问容器对应的第一访问密钥，所述第一访问密钥包括访问所述待访问容器的访问时间信息；向所述服务端发送携带有待访问容器标识的密钥获取请求，并接收所述服务端根据所述待访问容器标识发送的、所述待访问容器对应的第二访问密钥；确定所述第一访问密钥和所述第二访问密钥匹配、且所述访问时间信息满足预设访问条件的情况下，执行所述处理请求。避免了密钥泄露导致的容器入侵风险，进而提升容器访问的安全性。

技术研发人员：龙孝武,张园超
受保护的技术使用者：浙江网商银行股份有限公司
技术研发日：
技术公布日：2024/1/11