本發明公開了一種局域網內容器的升級方法，包括以下步驟：創建版本號記錄表，以記錄容器的當前版本號；響應于接收到包含升級指令的廣播包，則建立與局域網內服務端點對點的傳輸控制協議連接，并基于所述傳輸控制協議接收升級包；基于所述容器的當前版本號與待升級版本的版本號獲取所述升級包中需要執行的指令集合；以及依次執行所述指令集合，以生成待升級版本的鏡像文件。本發明還公開了一種局域網內容器的升級裝置、計算機設備和可讀存儲介質。本發明采用增量升級，針對每個版本的指令集合進行升級，不增加層，不會使容器越來越龐大，提高運維效率。

技術領域

本發明涉及容器技術領域，尤其涉及一種局域網內容器的升級方法、裝置、設備及可讀介質。

背景技術

Docker作為當前應用最為廣泛的虛擬化容器技術，對docker容器內業務的升級操作越來越頻繁。其中很大一部分的業務為了保證網絡安全，是需要運行在局域網內的，因此也就不能使用在線升級方法。

原有的docker離線升級，打包完整的新版本docker鏡像，停止并替換舊版本的docker鏡像。這樣導致每次升級都需要發布完整的docker鏡像，絕大部分內容都相同，升級包龐大且效率低下。

另外，還有現有離線升級技術是采用疊加層的方式升級docker容器，是存在弊端的，首先這種方式需要在生產環境上進行鏡像構建，不符合運維的規范；另外這種不斷疊加層的方式，會導致docker容器越來越龐大，運行效率越來越低，直至占滿所有資源。

發明內容

有鑒于此，本發明實施例的目的在于提出一種局域網內容器的升級方法、裝置、設備及可讀介質，采用增量升級，針對每個版本的指令集合進行升級，提高運維效率；每個相鄰版本之間的指令集合，相互不干擾，采用逐個升級的方法，實現跨版本升級；借此集合升級docker容器，不增加層，不會使容器越來越龐大；另外考慮到當前網絡安全的需要，引入數字簽名的方式，保證發布者的唯一性。

基于上述目的，本發明實施例的一方面提供了一種局域網內容器的升級方法，包括以下步驟：創建版本號記錄表，以記錄容器的當前版本號；響應于接收到包含升級指令的廣播包，則建立與局域網內服務端點對點的傳輸控制協議連接，并基于所述傳輸控制協議接收升級包；基于所述容器的當前版本號與待升級版本的版本號獲取所述升級包中需要執行的指令集合；以及依次執行所述指令集合，以生成待升級版本的鏡像文件。

在一些實施方式中，方法還包括：重啟所述容器并驗證是否升級成功；若是升級成功，則刪除所述升級包，并斷開與所述局域網內服務端點對點的傳輸控制協議連接。

在一些實施方式中，方法還包括：在局域網內部署一臺虛擬機作為服務端，由所述服務端在局域網內發送廣播包；所述廣播包包括升級指令、數字簽名和地址信息。

在一些實施方式中，響應于接收到包含升級指令的廣播包，則建立與局域網內服務端點對點的傳輸控制協議連接包括：響應于接收到所述廣播包，則驗證所述廣播包中的數字簽名；若是所述廣播包中的數字簽名驗證通過，則向所述廣播包中的地址信息發送本地的地址信息，以與所述服務端建立點對點的傳輸控制協議連接。

在一些實施方式中，方法還包括：由所述服務端將所述廣播包中所述數字簽名進行非對稱加密以得到加密數字簽名，并將所述加密數字簽名、升級指令和地址信息進行對稱加密；驗證所述廣播包中的數字簽名包括：基于對稱密鑰對所述廣播包進行解密以得到所述加密數字簽名、所述升級指令和所述地址信息；并基于非對稱密鑰對所述加密數字簽名進行解密以得到所述數字簽名；驗證所述數字簽名；其中，所述對稱密鑰和非對稱密鑰通過硬編碼和分段存儲的方式進行存儲。

在一些實施方式中，創建版本號記錄表，以記錄容器的當前版本號包括：通過密碼散列函數生成當前版本號的哈希值，并存儲在所述版本號記錄表中。

在一些實施方式中，所述升級包包括每個版本升級到下一版本的指令集合，所述指令集合包括所述每個版本容器文件升級到下一版本容器文件的指令差異部分。