容器访问方法、装置、电子设备与可读存储介质与流程

1.本公开涉及计算机技术领域，尤其涉及云计算、大数据等人工智能技术领域。提供了一种容器访问方法、装置、电子设备与可读存储介质。

背景技术：

2.现有技术在对容器进行访问时，仅能够使用默认权限完成容器的访问。而默认权限是在创建容器时预先设置的，在容器完成创建之后，便无法对该默认权限进行修改，存在容器访问的灵活性较差等技术问题。

技术实现要素：

3.根据本公开的第一方面，提供了一种容器访问方法，包括：接收访问请求；根据所述访问请求确定访问权限与目标访问容器；在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所述访问请求转发到所述目标访问容器以完成访问。
4.根据本公开的第二方面，提供了一种容器访问装置，包括：接收单元，用于接收访问请求；确定单元，用于根据所述访问请求确定访问权限与目标访问容器；访问单元，用于在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所述访问请求转发到所述目标访问容器以完成访问。
5.根据本公开的第三方面，提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方法。
6.根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行如上所述的方法。
7.根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如上所述的方法。
8.由以上技术方案可以看出，本公开实现了在容器访问时只读权限与读写权限的分离，使得容器集能够同时支持以只读权限或者以读写权限来访问容器，从而提升了容器访问的灵活性，增强了容器集的运行稳定性。
9.应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
10.附图用于更好地理解本方案，不构成对本公开的限定。其中：
11.图1是根据本公开第一实施例的示意图；
12.图2是根据本公开第二实施例的示意图；
13.图3是根据本公开第三实施例的示意图；
14.图4是用来实现本公开实施例的容器访问方法的电子设备的框图。
具体实施方式
15.以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和机构的描述。
16.图1是根据本公开第一实施例的示意图。如图1所示，本实施例的容器访问方法，具体包括如下步骤：
17.s101、接收访问请求；
18.s102、根据所述访问请求确定访问权限与目标访问容器；
19.s103、在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所述访问请求转发到所述目标访问容器以完成访问。
20.本实施例的容器访问方法的执行主体为运行于容器云平台上的容器集，容器集在接收到访问请求之后，首先根据访问请求确定访问权限与目标访问容器，然后根据访问权限的不同，向目标访问容器或者临时访问容器转发访问请求，从而完成容器访问，本实施例能够实现在容器访问时只读权限与读写权限的分离，同时支持以只读权限或者以读写权限访问容器，从而提升了容器访问的灵活性，增强了容器集的运行稳定性。
21.本实施例中运行于容器云平台的容器集，可以为kubernetes(k8s)集，也可以为k3s集，还可以为其他类型的集。
22.本实施例的容器集执行s101接收到的访问请求中，包含标识信息与容器访问信息；其中，标识信息与发送访问请求的输入端相对应，可以为输入端id、输入端名称与输入端所属用户组等信息中的至少一种；容器访问信息与输入端所要访问的目标访问容器相对应，可以为容器的ip地址、容器的域名等信息。
23.本实施例的容器集在执行s101接收访问请求时，可以接收由输入端直接发送的访问请求，也可以接收由集代理所转发的访问请求；其中，集代理在接收到输入端发送的访问请求之后，根据访问请求中的容器访问信息，确定输入端所要访问的容器集，进而向所确定的容器集转发该访问请求。
24.可以理解的是，本实施例中的输入端在向容器集或者集代理发送访问请求(例如输入端通过web页面或者命令行终端环境发送访问请求)时，可以首先采用二次认证等认证方式对输入端进行认证，以获取标识信息，然后将所获取的标识信息添加到访问请求中进行发送。
25.本实施例的容器集执行s101接收到的访问请求中，除了标识信息与容器访问信息之外，还可以进一步包含期望权限；其中，期望权限为输入端在web页面或者命令行终端环境发送访问请求时，自行输入或者自行选择的权限。
26.本实施例的容器集在执行s101接收访问请求之后，执行s102根据访问请求确定
访问权限与目标访问容器；其中，本实施例的容器集确定的访问权限，为只读权限与读写权限中的一种。
27.本实施例的容器集在执行s102根据访问请求确定访问权限时，可以采用的可选实现方式为：从访问请求中获取标识信息；将与所获取的标识信息对应的预设权限，作为访问权限；其中，本实施例的容器集可以根据预设关系表来确定与标识信息对应的预设权限，该预设关系表中包含不同的标识信息与不同的预设权限之间的对应关系。
28.也就是说，本实施例的容器集根据接收到的访问请求确定访问权限，与现有技术中的容器集在接收到访问请求之后，将默认权限作为访问权限的方式相比，本实施例能够根据接收到的不同的访问请求，得到不同的访问权限，从而同时支持以只读权限进行访问或者以读写权限进行访问，提升了所确定的访问权限的准确性，增强了容器访问的全面性。
29.可以理解的是，本实施例的容器集还可以对预设关系表进行定期更新，具体为以预设时间间隔，更新预设关系表中包含的标识信息和/或与标识信息对应的预设权限。
30.本实施例的容器集在执行s102将与所获取的标识信息对应的预设权限，作为访问权限时，还可以包含以下内容：从访问请求中获取期望权限；在确定期望权限与预设权限相同的情况下，将期望权限作为访问权限，否则将预设权限作为访问权限。
31.也就是说，本实施例的容器集还可以结合访问请求中的期望权限进行访问权限的确定，从而提升所确定的访问权限的准确性与合理性。
32.本实施例的容器集在执行s102根据访问请求确定目标访问容器时，可以采用的可选实现方式为：从访问请求中获取容器访问信息；将与所获取的容器访问信息对应的容器，作为目标访问容器。
33.另外，由于目标访问容器位于容器集中某个节点(node)中的某个容器组(pod)，因此本实施例的容器集在执行s102获取容器访问信息之后，还可以进一步根据该容器访问信息，确定目标访问容器所在的节点和/或容器组。
34.本实施例的容器集在执行s102确定访问权限与目标访问容器之后，执行s103在确定访问权限为只读权限的情况下，根据目标访问容器创建临时访问容器，将访问请求转发到临时访问容器以完成访问，否则将访问请求转发到目标访问容器以完成访问。
35.也就是说，本实施例的容器集根据访问权限的不同，将访问请求转发到临时访问容器或者目标访问容器，实现了容器访问时只读权限与读写权限分离的目的，避免了仅现有技术中仅能够根据容器的默认权限来访问容器的问题，从而扩展了容器访问的功能。
36.具体地，本实施例的容器集在执行s103根据目标访问容器创建临时访问容器时，可以采用的可选实现方式为：根据目标访问容器确定目标容器组；在所确定的目标容器组中创建临时容器；获取目标访问容器的目标命名空间与目标根目录；向所创建的临时容器中添加目标命名空间，并挂载目标根目录，得到临时访问容器。
37.也就是说，本实施例的容器集在目标容器组中所创建的临时访问容器，由于其添加了目标访问容器的目标命名空间，并挂载了目标访问容器的目标根目录，因此使得输入端在临时访问容器中能够查看与目标访问容器相同的内容，从而实现输入端以只读权限对容器进行访问的目的。
38.另外，本实施例的容器集在执行s103得到临时访问容器时，还可以将访问请求
中包含的标识信息添加到临时访问容器中，从而更加清晰地显示当前访问临时访问容器的是哪个输入端。
39.本实施例的容器集在执行s103根据目标访问容器确定目标容器组时，可以采用的可选实现方式为：将目标访问容器所在的节点作为目标节点；将目标节点中满足预设要求的容器组，作为目标容器组。
40.本实施例的容器集在执行s103将目标节点中满足预设要求的容器组作为目标容器组时，可以将目标节点中目标访问容器所在的容器组作为目标容器组，也可以将目标节点中负载最低的容器组作为目标容器组。
41.本实施例的容器集在执行s103在所确定的目标容器组中创建临时容器时，还可以为所创建的临时容器分配预设计算资源(例如预设cpu、预设内存等)，从而提升计算资源的分配准确性，避免计算资源的浪费。
42.本实施例的容器集在执行s103将访问请求转发到临时访问容器或者目标访问容器时，可以首先建立与临时访问容器或者目标访问容器之间的通信连接(例如基于websocket协议的通信连接)，然后通过所建立的通信连接，向临时访问容器或者目标访问容器转发访问请求。
43.为了避免计算资源的浪费，本实施例的容器集在执行s103将访问请求转发到临时访问容器之后，还可以包含以下内容：在确定容器访问已完成的情况下，删除临时访问容器；其中，本实施例的容器集可以在输入端退出临时访问容器的情况下，确定容器访问已完成，也可以在确定临时访问容器的创建时长超过时长阈值的情况下，确定容器访问已完成。
44.图2是根据本公开第二实施例的示意图。图2示出了本实施例在kubernetes集中进行容器访问的流程图：输入端在web端或者命令行发起容器访问操作，进行二次认证之后，获取输入端的标识信息；输入端向集代理发送包含标识信息与容器访问信息的访问请求；集代理根据容器访问信息确定所要访问的容器所在的kubernetes集后，将访问请求转发到kubernetes集中的k8s-apiserver；k8s-apiserver根据访问请求确定访问权限之后，将所确定的访问权限与访问请求转发到exec-server(该exec-server为在kubernetes集中额外扩展的api服务器)；exec-server在确定访问权限为只读权限的情况下，将访问请求发送到目标访问容器所在节点的execd-agent(常驻单机，用于代替节点中的kubelet服务来响应访问请求)，在确定访问权限为读写权限的情况下，将访问请求发送到目标访问容器所在的节点，以使得该节点调用kubelet服务将访问请求直接转发到目标访问容器；execd-agent根据目标访问容器(target container)，在目标容器组(target pod)中创建临时访问容器(exec container)，execd-agent可以根据cgroups机制为临时访问容器分配预设计算资源。
45.图3是根据本公开第三实施例的示意图。如图3所示，本实施例的容器访问装置300，位于容器集，包括：
46.接收单元301、用于接收访问请求；
47.确定单元302、用于根据所述访问请求确定访问权限与目标访问容器；
48.访问单元303、用于在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所
述访问请求转发到所述目标访问容器以完成访问。
49.本实施例中运行于容器云平台的容器集，可以为kubernetes(k8s)集，也可以为k3s集，还可以为其他类型的集。
50.接收单元301接收到的访问请求中，包含标识信息与容器访问信息；其中，标识信息与发送访问请求的输入端相对应，可以为输入端id、输入端名称与输入端所属用户组等信息中的至少一种；容器访问信息与输入端所要访问的目标访问容器相对应，可以为容器的ip地址、容器的域名等信息。
51.接收单元301在接收访问请求时，可以接收由输入端直接发送的访问请求，也可以接收由集代理所转发的访问请求；其中，集代理在接收到输入端发送的访问请求之后，根据访问请求中的容器访问信息，确定输入端所要访问的容器集，进而向所确定的容器集中的接收单元301转发该访问请求。
52.可以理解的是，本实施例中的输入端在向容器集或者集代理发送访问请求时，可以首先采用二次认证等认证方式对输入端进行认证，以获取标识信息，然后将所获取的标识信息添加到访问请求中进行发送。
53.接收单元301接收到的访问请求中，除了标识信息与容器访问信息之外，还可以进一步包含期望权限；其中，期望权限为输入端在web页面或者命令行终端环境发送访问请求时，自行输入或者自行选择的权限。
54.本实施例的容器集在由接收单元301接收访问请求之后，由确定单元302根据访问请求确定访问权限与目标访问容器；其中，确定单元302确定的访问权限，为只读权限与读写权限中的一种。
55.确定单元302在根据访问请求确定访问权限时，可以采用的可选实现方式为：从访问请求中获取标识信息；将与所获取的标识信息对应的预设权限，作为访问权限；其中，确定单元302可以根据预设关系表来确定与标识信息对应的预设权限，该预设关系表中包含不同的标识信息与不同的预设权限之间的对应关系。
56.也就是说，确定单元302根据接收到的访问请求确定访问权限，与现有技术中的容器集在接收到访问请求之后，将默认权限作为访问权限的方式相比，本实施例能够根据接收到的不同的访问请求，来得到不同的访问权限，从而同时支持以只读权限进行访问或者以读写权限进行访问，提升了所确定的访问权限的准确性，增强了容器访问的全面性。
57.可以理解的是，确定单元302还可以对预设关系表进行定期更新，具体为以预设时间间隔，更新预设关系表中包含的标识信息和/或与标识信息对应的预设权限。
58.确定单元302在将与所获取的标识信息对应的预设权限，作为访问权限时，还可以包含以下内容：从访问请求中获取期望权限；在确定期望权限与预设权限相同的情况下，将期望权限作为访问权限，否则将预设权限作为访问权限。
59.也就是说，确定单元302还可以结合访问请求中的期望权限进行访问权限的确定，从而提升所确定的访问权限的准确性与合理性。
60.确定单元302在根据访问请求确定目标访问容器时，可以采用的可选实现方式为：从访问请求中获取容器访问信息；将与所获取的容器访问信息对应的容器，作为目标访问容器。
61.另外，由于目标访问容器位于容器集中某个节点(node)中的某个容器组(pod)，
因此确定单元302在获取容器访问信息之后，还可以进一步根据该容器访问信息，确定目标访问容器所在的节点和/或容器组。
62.本实施例的容器集在由确定单元302确定访问权限与目标访问容器之后，由访问单元303在确定访问权限为只读权限的情况下，根据目标访问容器创建临时访问容器，将访问请求转发到临时访问容器以完成访问，否则将访问请求转发到目标访问容器以完成访问。
63.也就是说，访问单元303根据访问权限的不同，将访问请求转发到临时访问容器或者目标访问容器，实现了容器访问时只读权限与读写权限分离的目的，避免了仅现有技术中仅能够根据容器的默认权限来访问容器的问题，从而扩展了容器访问的功能。
64.具体地，访问单元303在根据目标访问容器创建临时访问容器时，可以采用的可选实现方式为：根据目标访问容器确定目标容器组；在所确定的目标容器组中创建临时容器；获取目标访问容器的目标命名空间与目标根目录；向所创建的临时容器中添加目标命名空间，并挂载目标根目录，得到临时访问容器。
65.也就是说，访问单元303在目标容器组中所创建的临时访问容器，由于其添加了目标访问容器的目标命名空间，并挂载了目标访问容器的目标根目录，因此使得输入端在临时访问容器中能够查看与目标访问容器相同的内容，从而实现输入端以只读权限对容器进行访问的目的。
66.另外，访问单元303在得到临时访问容器时，还可以将访问请求中包含的标识信息添加到临时访问容器中，从而更加清晰地显示当前访问临时访问容器的是哪个输入端。
67.访问单元303在根据目标访问容器确定目标容器组时，可以采用的可选实现方式为：将目标访问容器所在的节点作为目标节点；将目标节点中满足预设要求的容器组，作为目标容器组。
68.访问单元303在将目标节点中满足预设要求的容器组作为目标容器组时，可以将目标节点中目标访问容器所在的容器组作为目标容器组，也可以将目标节点中负载最低的容器组作为目标容器组。
69.访问单元303在所确定的目标容器组中创建临时容器时，还可以为所创建的临时容器分配预设计算资源(例如预设cpu、预设内存等)，从而提升计算资源的分配准确性，避免计算资源的浪费。
70.访问单元303在将访问请求转发到临时访问容器或者目标访问容器时，可以首先建立与临时访问容器或者目标访问容器之间的通信连接，然后通过所建立的通信连接，向临时访问容器或者目标访问容器转发访问请求。
71.本实施例的容器访问装置300中，还可以包含删除单元304，用于执行以下内容：在确定容器访问已完成的情况下，删除临时访问容器；其中，删除单元304可以在输入端退出临时访问容器的情况下，确定容器访问已完成，也可以在确定临时访问容器的创建时长超过时长阈值的情况下，确定容器访问已完成。
72.本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，且不违背公序良俗。
73.根据本公开的实施例，本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
74.如图4所示，是根据本公开实施例的容器访问方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。
75.如图4所示，设备400包括计算单元401，其可以根据存储在只读存储器(rom)402中的计算机程序或者从存储单元408加载到随机访问存储器(ram)403中的计算机程序，来执行各种适当的动作和处理。在ram403中，还可存储设备400操作所需的各种程序和数据。计算单元401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。
76.设备400中的多个部件连接至i/o接口405，包括：输入单元406，例如键盘、鼠标等；输出单元407，例如各种类型的展示器、扬声器等；存储单元408，例如磁盘、光盘等；以及通信单元409，例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
77.计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理，例如容器访问方法。例如，在一些实施例中，容器访问方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元408。
78.在一些实施例中，计算机程序的部分或者全部可以经由rom402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到ram 403并由计算单元401执行时，可以执行上文描述的容器访问方法的一个或多个步骤。备选地，在其他实施例中，计算单元401可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行容器访问方法。
79.此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、复杂可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
80.用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程容器访问装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
81.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供
指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
82.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户展示信息的展示装置(例如，crt(阴极射线管)或者lcd(液晶展示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
83.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。
84.计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务(“virtual private server”，或简称“vps”)中，存在的管理难度大，业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器，或者是结合了区块链的服务器。
85.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。
86.上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。

技术特征：

1.一种容器访问方法，包括：接收访问请求；根据所述访问请求确定访问权限与目标访问容器；在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所述访问请求转发到所述目标访问容器以完成访问。2.根据权利要求1所述的方法，其中，所述根据所述访问请求确定访问权限包括：从所述访问请求中获取标识信息；将与所述标识信息对应的预设权限，作为所述访问权限。3.根据权利要求2所述的方法，其中，所述将与所述标识信息对应的预设权限，作为所述访问权限包括：从所述访问请求中获取期望权限；在确定所述期望权限与所述预设权限相同的情况下，将所述期望权限作为所述访问权限，否则将所述预设权限作为所述访问权限。4.根据权利要求1-3中任一项所述的方法，其中，所述根据所述目标访问容器创建临时访问容器包括：根据所述目标访问容器确定目标容器组；在所述目标容器组中创建临时容器；获取所述目标访问容器的目标命名空间与目标根目录；向所述临时容器中添加所述目标命名空间，并挂载所述目标根目录，得到所述临时访问容器。5.根据权利要求4所述的方法，其中，所述根据所述目标访问容器确定目标容器组包括：将所述目标访问容器所在的节点作为目标节点；将所述目标节点中满足预设要求的容器组，作为所述目标容器组。6.根据权利要求1-5中任一项所述的方法，还包括，在确定容器访问已完成的情况下，删除所述临时访问容器。7.一种容器访问装置，包括：接收单元，用于接收访问请求；确定单元，用于根据所述访问请求确定访问权限与目标访问容器；访问单元，用于在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所述访问请求转发到所述目标访问容器以完成访问。8.根据权利要求7所述的装置，其中，所述确定单元在根据所述访问请求确定访问权限时，具体执行：从所述访问请求中获取标识信息；将与所述标识信息对应的预设权限，作为所述访问权限。9.根据权利要求8所述的装置，其中，所述确定单元在将与所述标识信息对应的预设权限，作为所述访问权限时，具体执行：
从所述访问请求中获取期望权限；在确定所述期望权限与所述预设权限相同的情况下，将所述期望权限作为所述访问权限，否则将所述预设权限作为所述访问权限。10.根据权利要求7-9中任一项所述的装置，其中，所述访问单元在根据所述目标访问容器创建临时访问容器时，具体执行：根据所述目标访问容器确定目标容器组；在所述目标容器组中创建临时容器；获取所述目标访问容器的目标命名空间与目标根目录；向所述临时容器中添加所述目标命名空间，并挂载所述目标根目录，得到所述临时访问容器。11.根据权利要求10所述的装置，其中，所述访问单元在根据所述目标访问容器确定目标容器组时，具体执行：将所述目标访问容器所在的节点作为目标节点；将所述目标节点中满足预设要求的容器组，作为所述目标容器组。12.根据权利要求7-10中任一项所述的装置，还包括删除单元，用于执行：在确定容器访问已完成的情况下，删除所述临时访问容器。13.一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。14.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。15.一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-6中任一项所述的方法。

技术总结

本公开提供一种容器访问方法、装置、电子设备与可读存储介质，涉及云计算、大数据等人工智能技术领域。其中，容器访问方法包括：接收访问请求；根据所述访问请求确定访问权限与目标访问容器；在确定所述访问权限为只读权限的情况下，根据所述目标访问容器创建临时访问容器，将所述访问请求转发到所述临时访问容器以完成访问，否则将所述访问请求转发到所述目标访问容器以完成访问。本公开使得容器集能够同时支持以只读权限或者以读写权限来访问容器，从而提升了容器访问的灵活性，增强了容器集的运行稳定性。集的运行稳定性。集的运行稳定性。