技術領域

本發(fā)明的實施例涉及一種在容器服務運營環(huán)境下管理容器圖像的技術。

背景技術

最近，在應用程序的開發(fā)和部署中，容器(container)的應用在急速增加。并且，用于在多個節(jié)點(node)運用多個容器的編排(orchestration)技術的應用也在增加。

對容器服務(container service)而言，容器的圖像(image)是最重要的管理對象之一。但是，對于以往的容器圖像運用及管理技術而言，不僅存儲裝置資源的浪費較多，而且在安全方面也存在漏洞。因此，需要一種用于有效地管理容器圖像的方案。

[現(xiàn)有技術文獻]

[專利文獻]

韓國公開專利公報第10-2015-0109692號(2015.10.02)

發(fā)明內容

本發(fā)明的實施例的目的在于提供一種能夠減少存儲并運用容器圖像時所需要的存儲裝置資源的消耗的有效的容器圖像管理方案。

并且，本發(fā)明的實施例的目的在于提供一種能夠提高容器圖像的安全性的容器圖像管理方案。

根據(jù)示例性實施例，提供如下的容器圖像管理系統(tǒng)，包括：遠程存儲裝置，存儲并管理容器圖像；容器引擎，掛載存儲于所述遠程存儲裝置的所述容器圖像存儲區(qū)域，并從掛載的所述圖像存儲區(qū)域讀取所述容器圖像而生成容器；本地存儲裝置，存儲所生成的所述容器的讀寫層(Read-Write Layer)。

所述容器引擎可以以只讀形式掛載所述圖像存儲區(qū)域。

所述容器圖像管理系統(tǒng)還可以包括：圖像管理器，執(zhí)行針對存儲于所述遠程存儲裝置的所述容器圖像的生成、修改及刪除中的一個以上。

所述圖像管理器可以基于所述容器圖像的修改請求來向所述遠程存儲裝置請求生成所述容器圖像的副本，并利用所生成的所述容器圖像的副本而生成針對所述容器圖像的副本的修改版。

在所述圖像管理器生成針對所述容器圖像的副本的修改版的情況下，所述遠程存儲裝置可以用針對所述容器圖像的副本的修改版代替所述容器圖像，并向所述容器引擎請求容器的重啟，所述容器引擎可以基于所述容器引擎的重啟請求來讀取被代替的所述容器圖像，從而重啟所述容器。

所述圖像管理器可以對與存儲于所述遠程存儲裝置的所述容器圖像對應的名稱及標簽信息進行管理。

所述容器圖像管理系統(tǒng)還可以包括：圖像注冊表，存儲有存儲于所述遠程存儲裝置的所述容器圖像的原始版本；驗證服務器，存儲并管理所述容器圖像的原始版本所對應的驗證值。

所述圖像管理器可以利用所述驗證服務器而進行針對存儲于所述圖像注冊表的所述容器圖像的原始版本的完整性的驗證，并可以基于所述完整性的驗證的成功，將所述容器圖像的原始版本復制到所述遠程存儲裝置。

根據(jù)其他示例性實施例，提供如下的容器圖像管理方法，包括如下步驟：在容器引擎，掛載存儲有容器圖像的遠程存儲裝置的容器圖像存儲區(qū)域；在所述容器引擎，從被掛載的所述圖像存儲區(qū)域讀取所述容器圖像而生成容器；以及在所述容器引擎，將所生成的所述容器的讀寫層存儲到本地存儲裝置。

所述掛載的步驟可以構成為：以只讀形式掛載所述圖像存儲區(qū)域。

所述方法可以在執(zhí)行所述存儲的步驟之后，還可以包括如下的步驟：在圖像管理器，修改存儲于所述遠程存儲裝置的所述容器圖像。

在所述修改的步驟中，向所述遠程存儲裝置請求生成所述容器圖像的副本，并利用所生成的所述容器圖像的副本來生成針對所述容器圖像的副本的修改版。

在所述圖像管理器生成針對所述容器圖像的副本的修改版的情況下，所述遠程存儲裝置可以用針對所述容器圖像的副本的修改版代替所述容器圖像，并向所述容器引擎請求容器的重啟，所述容器引擎基于所述容器引擎的重啟請求來讀取被代替的所述容器圖像，從而重啟所述容器。

在進行所述掛載的步驟之前，還可以包括以下步驟：在圖像管理器，進行針對存儲于圖像注冊表的所述容器圖像的原始版本的完整性的驗證；以及基于所述完整性的驗證的成功，在所述圖像管理器將所述容器圖像的原始版本復制到所述遠程存儲裝置。

所述圖像管理器可以從存儲及管理對應于所述容器圖像的原始版本的驗證值的驗證服務器獲取所述容器圖像的原始版本的驗證值，并利用獲取的所述驗證值而進行對于所述容器圖像的原始版本的完整性驗證。

根據(jù)本發(fā)明的實施例，通過對容器圖像的集中控制(Centralized Control)，可以減少存儲并運用容器圖像時所需要的存儲裝置資源的消耗，并且可以防止容器圖像的偽造而提高圖像的安全性。