公开(公告)号：CN119806727A

公开(公告)日：2025-04-11

申请号：CN202411818592.8

申请日：2024-12-11

Applicant: 无锡恒鼎超级计算中心有限公司 ,  青海恒鼎算力科技有限公司

Inventor： 张炜 ,  李万亮 ,  孙添翼 ,  姜超群 ,  席慷杰 ,  李连登

IPC: G06F9/455 ,  G06F21/50

Abstract: 本发明公开了一种应用于Slurm作业调度系统的Docker容器调度方法，方法包括，S1：将Docker容器内的超级用户映射为宿主机上的普通用户，使超级用户以普通用户的权限在共享存储系统中的数据进行有限量的处理；S2：自定义设置Slurm作业调度系统的前处理Prolog和后处理程序Epilog，让拥有超级用户权限的调度系统服务来启动、关闭Docker容器。通过将Docker容器内的超级用户映射为宿主机上的普通用户，可以防止Docker容器内的用户以超级用户身份对宿主机进行恶意操作或无意的破坏，同时对超级用户在共享存储系统中的数据进行限额，避免存储资源的滥用和失控。通过调度系统服务来启动、关闭Docker容器，可以避免将超级用户权限直接授权给普通用户，从而确保Docker容器的正常使用，同时又维护系统的安全性。