(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106685949A(43)申请公布日2017.05.17(21)申请号201611211425.2(22)申请日2016.12.24(71)申请人上海七牛信息技术有限公司地址201203上海市浦东新区郭守敬路498号14幢22301-1554座(72)发明人许式伟宋文灏苏海肖勤(74)专利代理机构上海硕力知识产权代理事务所31251代理人郭桂峰(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书10页附图6页(54)发明名称一种容器访问方法、装置以及系统(57)摘要本发明公开了一种容器访问方法、装置以及系统，所述容器访问方法包括：接收客户端发送的登录请求，所述登录请求包括鉴权信息以及目标容器信息；根据所述鉴权信息验证所述登录请求，并在所述登录请求验证通过时，获取所述目标容器的运行信息以及网络位置信息；根据所述运行信息以及网络位置信息，在所述目标容器上启动壳进程；通过所述壳进程与所述客户端建立数据交换链接。本发明无需在容器上运行相关sshd进程，也无需为单独的容器配置用户名、密码以及网络访问路径，可以实现从客户端访问任意的容器，避免了繁琐的配置过程，节省了服务器资源，提高了配置效率。CN106685949ACN106685949A权利要求书1/2页1.一种容器访问方法，其特征在于，包括：接收客户端发送的登录请求，所述登录请求包括鉴权信息以及目标容器信息；根据所述鉴权信息验证所述登录请求，并在所述登录请求验证通过时，获取所述目标容器的运行信息以及网络位置信息；根据所述运行信息以及网络位置信息，在所述目标容器上启动壳进程；通过所述壳进程与所述客户端建立数据交换链接。2.如权利要求1所述的容器访问方法，其特征在于，所述根据所述鉴权信息验证所述登录请求，包括：解析所述登录请求包括的鉴权信息，所述鉴权信息包括用户账号以及密码；验证所述用户账号以及密码是否匹配；获取所述用户账号对应的登录权限，判断所述用户账号对所述目标容器是否具有登录权限；若所述用户账号以及密码匹配，且所述用户账号对所述目标容器具有登录权限，则确认为所述登录请求验证通过。3.如权利要求1所述的容器访问方法，其特征在于，所述获取所述目标容器的运行信息以及网络位置信息，包括：根据所述目标容器信息，向预设的关系型数据库发出查询请求；接收所述关系型数据库的返回信息，根据所述返回信息获取所述目标容器的运行信息以及网络位置信息，其中，所述运行信息包括：运行、暂停以及退出；所述网络位置信息包括：内网IP地址。4.如权利要求1-3任一项所述的容器访问方法，其特征在于，所述在所述目标容器上启动壳进程，包括：根据所述运行信息以及网络位置信息在容器集群中查找所述目标容器；通过容器引擎在所述目标容器上启动壳进程；通过websocket协议与所述容器引擎进行交互，接管所述壳进程的输入流和输出流。5.一种容器访问装置，其特征在于，包括：接收模块，用于接收客户端发送的登录请求，所述登录请求包括鉴权信息以及目标容器信息；验证模块，用于根据所述鉴权信息验证所述登录请求，并在所述登录请求验证通过时，获取所述目标容器的运行信息以及网络位置信息；启动模块，用于根据所述运行信息以及网络位置信息，在所述目标容器上启动壳进程；数据交换模块，用于通过所述壳进程与所述客户端建立数据交换链接。6.如权利要求5所述的容器访问装置，其特征在于，所述验证模块包括：解析单元，用于解析所述登录请求包括的鉴权信息，所述鉴权信息包括用户账号以及密码；第一验证单元，用于验证所述用户账号以及密码是否匹配；第二验证单元，用于获取所述用户账号对应的登录权限，判断所述用户账号对所述目标容器是否具有登录权限；确定单元，用于当所述用户账号以及密码匹配，且所述用户账号对所述目标容器具有2CN106685949A权利要求书2/2页登录权限时，确认为所述登录请求验证通过。7.如权利要求5所述的容器访问装置，其特征在于，所述验证模块还包括：查询单元，用于根据所述目标容器信息，向预设的关系型数据库发出查询请求；获取单元，用于接收所述关系型数据库的返回信息，根据所述返回信息获取所述目标容器的运行信息以及网络位置信息，其中，所述运行信息包括：运行、暂停以及退出；所述网络位置信息包括：内网IP地址。8.如权利要求5-7任一项所述的容器访问装置，其特征在于，所述启动模块包括：查找单元，用于根据所述运行信息以及网络位置信息在容器集群中查找所述目标容器；启动单元，用于通过容器引擎在所述目标容器上启动壳进程；交互单元，用于通过websocket协议与所述容器引擎进行交互，接管所述壳进程的输入流和输出流。9.一种容器访问系统，其特征在于，包括：客户端、登录服务器以及容器集群