本發(fā)明公開了基于容器的軟件自維護(hù)升級方法，該方法包括：應(yīng)用軟件向容器平臺(tái)取得認(rèn)證授權(quán)；認(rèn)證授權(quán)的應(yīng)用軟件攜帶租戶認(rèn)證信息向容器平臺(tái)發(fā)起認(rèn)證請求完成自維護(hù)升級。本發(fā)明基于容器平臺(tái)的應(yīng)用軟件容器實(shí)例的升級管理機(jī)制，在此基礎(chǔ)上提出了應(yīng)用軟件自維護(hù)升級所需的認(rèn)證授權(quán)、資源管理和升級控制的方法和流程，提高基于容器平臺(tái)的應(yīng)用軟件升級的靈活性、可靠性和安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，尤其涉及基于容器的軟件自維護(hù)升級方法。

背景技術(shù)

隨著微服務(wù)和云原生架構(gòu)被應(yīng)用軟件系統(tǒng)逐步采用，基于容器的應(yīng)用軟件廣泛部署于云數(shù)據(jù)中心、邊緣計(jì)算等場景，容器技術(shù)采用容器鏡像分層疊加方式組織應(yīng)用軟件運(yùn)行依賴，存在容器鏡像層只讀情況，基于容器方式發(fā)布應(yīng)用軟件，需要遵循容器鏡像方式更新應(yīng)用軟件。通常，容器平臺(tái)提供了容器應(yīng)用倉庫組件存儲(chǔ)容器化應(yīng)用模板和容器鏡像，以及提供了存儲(chǔ)卷備份、存儲(chǔ)卷快照、滾動(dòng)升級、藍(lán)綠升級、灰度升級等機(jī)制，來保障基于容器的應(yīng)用軟件升級更新。

容器平臺(tái)提供了通用的應(yīng)用軟件升級和降級能力，但是僅能從容器實(shí)例角度感知應(yīng)用軟件的容器微服務(wù)是否啟動(dòng)和正常運(yùn)行，欠缺對以下能力的支持：

1.應(yīng)用軟件容器化后，應(yīng)用軟件難以升級容器實(shí)例內(nèi)部自己的軟件程序；

2.容器平臺(tái)在應(yīng)用軟件容器實(shí)例升級過程中，無法操作應(yīng)用軟件自身狀態(tài)，包括數(shù)據(jù)庫表結(jié)構(gòu)等，在應(yīng)用軟件容器實(shí)例升級后，無法感知數(shù)據(jù)庫升級是否成功。

發(fā)明內(nèi)容

本發(fā)明的目的在于，為克服現(xiàn)有技術(shù)缺陷，提供了基于容器的軟件自維護(hù)升級方法,基于容器平臺(tái)的容器實(shí)例的升級管理機(jī)制，在此基礎(chǔ)上提出了應(yīng)用軟件自維護(hù)升級所需的認(rèn)證授權(quán)、資源管理和升級控制的方法和流程，提高基于容器平臺(tái)的應(yīng)用軟件升級的靈活性、可靠性和安全性。

本發(fā)明目的通過下述技術(shù)方案來實(shí)現(xiàn)：

一種基于容器的軟件自維護(hù)升級方法，所述方法包括：

應(yīng)用軟件向容器平臺(tái)取得認(rèn)證授權(quán)；

認(rèn)證授權(quán)的應(yīng)用軟件攜帶租戶認(rèn)證信息向容器平臺(tái)發(fā)起認(rèn)證請求完成自維護(hù)升級。

進(jìn)一步的，所述應(yīng)用軟件向容器平臺(tái)取得認(rèn)證授權(quán)包括：

創(chuàng)建租戶時(shí)，將服務(wù)賬號與命名空間相關(guān)聯(lián)，將項(xiàng)目賬號與倉庫項(xiàng)目相關(guān)聯(lián)。

進(jìn)一步的，所述將服務(wù)賬號與命名空間相關(guān)聯(lián)，將項(xiàng)目賬號與倉庫項(xiàng)目相關(guān)聯(lián)具體包括：

容器平臺(tái)根據(jù)管理員提交的租戶A信息，自動(dòng)創(chuàng)建容器平臺(tái)服務(wù)賬號A和項(xiàng)目賬號A；

容器平臺(tái)根據(jù)管理員提交的租戶A信息，自動(dòng)創(chuàng)建容器命名空間A，并自動(dòng)關(guān)聯(lián)服務(wù)賬號A，授權(quán)該租戶A能且僅能訪問容器命名空間A的權(quán)限；

容器平臺(tái)根據(jù)管理員提交的租戶A信息，自動(dòng)創(chuàng)建應(yīng)用倉庫項(xiàng)目A，并自動(dòng)關(guān)聯(lián)項(xiàng)目賬號A，授權(quán)該租戶A能且僅能訪問應(yīng)用倉庫項(xiàng)目A的權(quán)限。

進(jìn)一步的，應(yīng)用軟件完成自維護(hù)升級具體包括：

容器平臺(tái)向應(yīng)用軟件返回推送應(yīng)用模板包、應(yīng)用鏡像包和應(yīng)用自維護(hù)升級操作的授權(quán)標(biāo)志；

應(yīng)用軟件攜帶授權(quán)標(biāo)志向容器應(yīng)用倉庫發(fā)起推送應(yīng)用模板包操作，容器平臺(tái)反饋操作結(jié)果；

應(yīng)用軟件攜帶授權(quán)標(biāo)志向容器應(yīng)用倉庫發(fā)起推送應(yīng)用鏡像包操作，容器平臺(tái)反饋操作結(jié)果；

應(yīng)用軟件自維護(hù)升級備份，完成后向容器平臺(tái)發(fā)起應(yīng)用自維護(hù)升級操作，容器平臺(tái)啟動(dòng)容器實(shí)例，應(yīng)用軟件執(zhí)行數(shù)據(jù)庫和配置升級。

進(jìn)一步的，所述方法還包括檢驗(yàn)應(yīng)用軟件執(zhí)行數(shù)據(jù)庫和配置升級是否成功，若失敗則執(zhí)行應(yīng)用軟件降級。