(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113742711A(43)申请公布日2021.12.03(21)申请号202011126234.2G06F8/65(2018.01)(22)申请日2020.10.20(71)申请人北京沃东天骏信息技术有限公司地址100176北京市北京经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人梁晓雷樊建刚(74)专利代理机构中原信达知识产权代理有限责任公司11219代理人韩黎捷郭晗(51)Int.Cl.G06F21/46(2013.01)G06F21/31(2013.01)G06F21/60(2013.01)G06F8/61(2018.01)权利要求书2页说明书8页附图5页(54)发明名称容器访问的方法和装置(57)摘要本发明公开了一种容器访问的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：接收用户发来的容器访问请求，并返回已经授权的容器地址列表；根据用户选择的第一容器地址，校验用户对第一容器地址的操作权限；若校验不通过，则从已经授权的容器地址列表中删除第一容器地址，并将删除后的已经授权的容器地址列表返回给用户，以使用户进行再次选择，直至用户对所选择的第二容器地址的操作权限校验通过；根据第二容器地址访问第二容器。该实施方式解决了容器更新镜像或者配置更新后，容器地址发生漂移或者保持不变，运行环境回到初始状态情况下存在的授权和使用问题，避免了泄露和提前预制超级用户的危险，提高了安全性和便利性。CN113742711ACN113742711A权利要求书1/2页1.一种容器访问的方法，其特征在于，包括：接收用户发来的容器访问请求，并返回已经授权的容器地址列表；根据所述用户选择的第一容器地址，校验所述用户对所述第一容器地址的操作权限；若校验不通过，则从所述已经授权的容器地址列表中删除所述第一容器地址，并将删除后的已经授权的容器地址列表返回给所述用户，以使所述用户进行再次选择，直至所述用户对所选择的第二容器地址的操作权限校验通过；根据所述第二容器地址访问第二容器。2.根据权利要求1所述的方法，其特征在于，所述方法通过以下方式进行用户对容器的操作授权：接收用户发来的容器操作授权请求，所述容器操作授权请求包括用户信息和请求授权的容器地址信息；根据所述用户信息和所述容器地址信息，校验所述用户是否具有容器的操作权限；若是，则生成密钥对，并将密钥对中的公钥注入所述容器；将登录方式和令牌返回给所述用户以完成操作授权。3.根据权利要求1或2所述的方法，其特征在于，所述容器访问请求包括所述用户的令牌，并且，在返回已经授权的容器地址列表之前，还包括：根据所述令牌对用户进行身份校验。4.根据权利要求1或2所述的方法，其特征在于，根据所述第二容器地址访问第二容器包括：根据所述第二容器地址，使用密钥对中的私钥登录所述第二容器以访问所述第二容器，所述密钥对是在进行用户对容器的操作授权时生成的；若登录失败，则重新生成密钥对，并把重新生成的密钥对中的公钥注入到所述第二容器，使用重新生成的密钥对中的私钥登录所述第二容器来访问所述第二容器。5.一种容器访问的装置，其特征在于，包括：访问请求模块，用于接收用户发来的容器访问请求，并返回已经授权的容器地址列表；权限校验模块，用于根据所述用户选择的第一容器地址，校验所述用户对所述第一容器地址的操作权限；容器选择模块，用于若校验不通过，则从所述已经授权的容器地址列表中删除所述第一容器地址，并将删除后的已经授权的容器地址列表返回给所述用户，以使所述用户进行再次选择，直至所述用户对所选择的第二容器地址的操作权限校验通过；容器访问模块，根据所述第二容器地址访问第二容器。6.根据权利要求5所述的装置，其特征在于，所述方法通过以下方式进行用户对容器的操作授权：接收用户发来的容器操作授权请求，所述容器操作授权请求包括用户信息和请求授权的容器地址信息；根据所述用户信息和所述容器地址信息，校验该所述用户是否具有容器的操作权限；若是，则生成密钥对，并将密钥对中的公钥注入所述容器；将登录方式和令牌返回给所述用户以完成授权。7.根据权利要求5或6所述的装置，其特征在于，所述容器访问请求包括所述用户的令2CN113742711A权利要求书2/2页牌，并且，所述装置还包括令牌校验模块，用于：在返回已经授权的容器地址列表之前，根据所述令牌对用户进行身份校验。8.根据权利要求5或6所述的装置，其特征在于，所述容器访问模块还用于：根据所述第二容器地址，使用密钥对中的私钥登录所述第二容器以访问所述第二容器，所述密钥对是在进行用户对容器的操作授权时生成的；若登录失败，则重新生成密钥对，并把重新生成的密钥对中的公钥注入到所述第二容器，使用重