(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111061540A(43)申请公布日2020.04.24(21)申请号201911179331.5(22)申请日2019.11.27(71)申请人北京计算机技术及应用研究所地址100854北京市海淀区永定路51号(72)发明人张英龙王泊涵(74)专利代理机构中国兵器工业集团公司专利中心11011代理人王雪芬(51)Int.Cl.G06F9/455(2006.01)H04L29/06(2006.01)权利要求书2页说明书6页附图2页(54)发明名称一种基于容器技术的应用虚拟化方法及系统(57)摘要本发明涉及一种基于容器技术的应用虚拟化方法及系统，属于计算机科学技术领域。本发明去除了传统应用虚拟化的虚拟OS层，使用容器技术封装应用程序的运行时环境，通过定制远程应用传输协议将应用程序的计算逻辑在服务器端完成，将应用程序的图形界面渲染和用户交互推送到客户端进行，既能增强用户之间的隔离性，提升系统安全性，又能减少资源开销，提升资源利用率。CN111061540ACN111061540A权利要求书1/2页1.一种基于容器技术的应用虚拟化方法，其特征在于，包括以下步骤：步骤1、在服务器端通过应用虚拟化管理平台制作应用程序镜像，将应用程序及其运行时环境封装在容器镜像内部；步骤2、在服务器端由封装了应用程序的容器镜像生成应用程序容器，并由应用虚拟化管理平台统一调度管理该应用程序容器；当用户需要对应用程序进行升级时，只需将应用程序镜像升级，通过应用虚拟化管理平台对由该应用程序镜像生成的应用程序容器进行统一升级；步骤3、应用程序容器与用户终端之间通过应用虚拟化管理平台建立加密的传输通道以承载加密的虚拟应用传输协议，该虚拟应用传输协议采用虚拟多通道模式，将数据通道分成若干虚拟链路，分别用来传输图形信息、外设、应用控制、媒体流数据；步骤4、用户终端守护运行协议客户端服务接收服务器端传输过来的图形信息，调用相关图形接口在用户终端显示器上渲染显示图形界面，OS监控并捕获外设的用户操作，并通过协议客户端将用户操作映射到服务器端的应用程序；协议客户端指承载桌面协议的客户端软件，包括ftp协议客户端，http协议客户端。2.如权利要求1所述的方法，其特征在于，所述外设包括键盘、鼠标。3.如权利要求1所述的方法，其特征在于，所述客户端软件包括ftp协议客户端，http协议客户端。4.如权利要求1所述的方法，其特征在于，所述应用程序容器采用写时复制技术实现。5.如权利要求1所述的方法，其特征在于，应用程序模板由管理员统一制作管理，所有用户使用的虚拟应用程序均由管理员制作的模板生成。6.如权利要求1所述的方法，其特征在于，其中，服务器端使用docker容器组建容器集群，使用Kubernetes进行集群管理。7.如权利要求1所述的方法，其特征在于，用户终端运行一个经过裁剪的操作系统，在操作系统上运行Xorg服务和NFS服务，Xorg服务负责接受远端虚拟应用程序连接请求并控制显示器进行图形界面渲染，同时还负责监控用户终端键盘和鼠标操作将其透传给远端应用程序，NFS服务负责将本地用户目录挂载到虚拟应用程序所在容器以实现虚拟应用程序对本地文件的读写操作。8.一种基于容器的应用虚拟化系统，其特征在于，包括容器集群调度系统、应用虚拟化管理平台和客户端程序；其中，所述容器集群调度系统用于对集群资源的管理与调度，对整个集群的计算资源、网络资源、存储资源进行统一管理，容器集群调度系统直接与底层硬件交互，为整个集群提供负载均衡能力，并在必要时对整个集群增加或删除节点，同时容器集群调度系统可对每一个容器进行指定的操作，当集群中有物理服务器发生故障时容器集群调度系统动态地将相应容器迁移到其他物理服务器，容器集群调度系统还为应用虚拟化管理平台提供操作集群的接口，负责具体执行应用虚拟化管理平台对集群的操作；应用虚拟化管理平台用于为管理员用户提供图形化的操作界面对集群进行管理，以及其他业务相关层相关功能的实现，应用虚拟化管理平台主要由两部分构成，应用虚拟化管理平台后端和应用虚拟化管理平台前端，应用虚拟化管理平台后端用于业务逻辑实现，通过调用容器集群调度系统提供的restful接口实现对集群底层资源的操作并实时获取底层2CN111061540A权利要求书2/2页资源状态，应用虚拟化管理平台前端用于用户交互及平台状态展示；客户端程序是用户终端与远端虚拟应用程序直接交互的接口，客户端程序通过restful接口从应用虚拟化管理平台获取当前用户可使用的虚拟应用程序并展示在客户端面板上，用户点击客户端面板上应用程序图标时客户端程序调用应用虚拟化管理平台接口启动相应的应用程序容器，并将本机图形管理器连接地址传递虚拟应用管理平台，应用