本发明涉及云平台镜像处理领域,具体涉及一种云平台签名镜像上传删除方法及装置。
背景技术:
在云计算时代,每一个云平台的镜像仓库中都有上传镜像和删除镜像的功能,用户通过该功能可以将镜像包(即.tar或者.tar.gz等格式的镜像文件)上传至镜像仓库中,也可以将上传到镜像仓库中的镜像删除。上传镜像时,通过设置镜像信息,并选择想要上传的镜像包,来完成上传镜像操作。然而在上传镜像完成后,并不能保证镜像在传输过程中的一致性和完整性,即是否上传过程中被非法修改,无法确定该镜像上传完成后是否安全。
harbor(构建企业级私有docker镜像的仓库的开源解决方案)中提供了notary(内容信任插件)服务来提供了这方面的保障,notary是docker(容器)镜像的签名工具,用来保证镜像在pull(拉取镜像),push(推送镜像)和传输过程中的一致性和完整性,避免中间人攻击。云平台中搭建harbor时需要安装notary插件,开启notary服务,除此之外,还需要从harbor中下载根证书ca.crt,然后将根证书保存到特定目录下(/root/.docker/tls/notary服务ip:port以及/etc/docker/certs.d/notary服务ip)。然后,用户可以进行上传镜像操作,在上传镜像到执行推送镜像命令时,手动进行签名操作等。此外,删除镜像时同样需要手动删除签名等。但随着业务量增大,需要上传删除的镜像增多,手动方式极大影响处理效率。
技术实现要素:
为解决上述问题,本发明提供一种云平台签名镜像上传删除方法及装置,实现签名镜像的自动上传和删除,提高工作效率。
本发明的技术方案为:一种云平台签名镜像上传删除方法,包括以下步骤:
上传镜像过程中设置是否开启镜像签名;
推送镜像时,判断是否开启了镜像签名;
若开启了镜像签名,则配置签名上传环境变量,根据所配置签名上传环境变量进行镜像推送操作;
删除镜像时,判断是否开启了镜像签名;
若开启了镜像签名,则配置签名删除环境变量将镜像签名删除,之后进行镜像删除操作。
进一步地,配置签名上传环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器推送镜像服务地址。
进一步地,配置签名删除环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器删除镜像服务地址。
进一步地,该方法还包括,
若开启了镜像签名,则将镜像推送完成后,接收用户所输入验证密码;
若验证密码输入错误次数超过预设值,则镜像签名失败;否则,镜像签名成功。
进一步地,该方法还包括:
配置签名删除环境变量后,输入验证密码;
若验证密码输入错误次数超过预设值,则镜像签名删除失败;否则,镜像签名删除成功。
进一步地,该方法还包括,
推送镜像时,若判断未开启镜像签名,则直接对镜像进行推送操作。
进一步地,该方法还包括,
删除镜像时,若判断未开启镜像签名,则直接对镜像进行删除操作。
本发明的技术方案还包括一种云平台签名镜像上传删除装置,包括,
开启镜像签名模块:上传镜像过程中设置是否开启镜像签名;
第一判断模块:推送镜像时,判断是否开启了镜像签名;
签名上传环境变量配置模块:推送镜像时若判断开启了镜像签名,则配置签名上传环境变量,根据所配置签名上传环境变量进行镜像推送操作;
第二判断模块:删除镜像时,判断是否开启了镜像签名;
签名删除环境变量配置模块:删除镜像时若判断开启了镜像签名,则配置签名删除环境变量将镜像签名删除,之后进行镜像删除操作。
进一步地,签名上传环境变量配置模块配置签名上传环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器推送镜像服务地址。
进一步地,签名删除环境变量配置模块配置签名删除环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器删除镜像服务地址。
本发明提供的一种云平台签名镜像上传删除方法及装置,在上传镜像过程中设置是否开启镜像签名,之后在推送和删除过程中,自动判断是否开启了镜像签名,对开启了镜像签名的签名,自动配置相关环节变量,以实现签名镜像的上传和删除,用户只需在上传镜像过程中设置相关信息,简便了用户对签名镜像上传和删除的操作,极大提高工作效率。
附图说明
图1是本发明具体实施例一方法流程示意图;
图2是本发明具体实施例二结构示意框图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
实施例一
如图1所示,本实施例提供一种云平台签名镜像删除删除方法,包括以下步骤:
s1,上传镜像过程中设置是否开启镜像签名;
用户在镜像仓库中进行上传镜像操作,需要说明的是,在上传镜像操作过程中,除设置是否开启镜像签名外,还设置镜像的基本信息,如镜像名称、镜像版本名称、选择添加镜像包等,最后确定上传。
该过程中根据需要设置是否开启镜像签名,对需要进行签名的镜像,设置为开启。
s2,推送镜像时,判断是否开启了镜像签名;
当上传镜像执行到最后一步时,进入推送镜像过程,根据镜像上传时是否选择开启镜像签名开关,会执行不同的推送镜像方式。
s3,若开启了镜像签名,则配置签名上传环境变量,根据所配置签名上传环境变量进行镜像推送操作;
本实施例中,配置签名上传环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器推送镜像服务地址。
具体实施时,通过以下命令实现:
docker_content_trust=1docker_content_trust_server=notary服务地址dockerpush镜像。
将签名上传环境变量进行配置后,进行镜像推送操作。
本实施例中,对开启了镜像签名的镜像,推送完成之后,会请求输入验证密码,输入验证密码正确且符合规范,则成功将镜像签名并推送到了镜像仓库;反之,若验证密码输入错误次数超过预设值,则镜像签名失败,只会将镜像推送到镜像仓库。
需要说明的是,每个镜像上传时使用的验证密码都可以是不同的,需要设置统一的验证密码格式,如镜像名加上某一后缀作为密码。
另外,对于未开启镜像签名的镜像,无需配置签名上传环境变量,直接将其推送到镜像仓库,且无需输入验证密码进行验证。
s4,删除镜像时,判断是否开启了镜像签名;
签名的镜像进行删除时,需先删除签名,因此对镜像删除时,同样先判断是否开启了镜像签名。
s5,若开启了镜像签名,则配置签名删除环境变量将镜像签名删除,之后进行镜像删除操作;
本实施例中配置签名删除环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器删除镜像服务地址。
具体实施时,采用以下命令实现配置签名删除环境变量:
docker_content_trust=1docker_content_trust_server=notary服务地址dockertrustrevoke镜像。
需要说明的是,配置签名删除环境变量后,同样输入验证密码进行验证,若验证密码输入错误次数超过预设值,则镜像签名删除失败;否则,镜像签名删除成功。其中验证密码与步骤s3中的验证密码相同。
对于未开启签名的镜像,则直接进行删除操作即可。
实施例二
如图2所示,在实施例一基础上,本实施例提供一种云平台签名镜像上传删除装置,包括以下功能模块。
开启镜像签名模块101:上传镜像过程中设置是否开启镜像签名;
第一判断模块102:推送镜像时,判断是否开启了镜像签名;
签名上传环境变量配置模块103:推送镜像时若判断开启了镜像签名,则配置签名上传环境变量,根据所配置签名上传环境变量进行镜像推送操作;
第二判断模块104:删除镜像时,判断是否开启了镜像签名;
签名删除环境变量配置模块105:删除镜像时若判断开启了镜像签名,则配置签名删除环境变量将镜像签名删除,之后进行镜像删除操作。
本实施例中,签名上传环境变量配置模块103配置签名上传环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器推送镜像服务地址。
具体实施时,通过以下命令实现配置签名上传环境变量:
docker_content_trust=1docker_content_trust_server=notary服务地址dockerpush镜像。
签名删除环境变量配置模块105配置签名删除环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器删除镜像服务地址。
具体实施时,通过以下命令实现配置签名删除环境变量:
docker_content_trust=1docker_content_trust_server=notary服务地址dockertrustrevoke镜像。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
1.一种云平台签名镜像上传删除方法,其特征在于,包括以下步骤:
上传镜像过程中设置是否开启镜像签名;
推送镜像时,判断是否开启了镜像签名;
若开启了镜像签名,则配置签名上传环境变量,根据所配置签名上传环境变量进行镜像推送操作;
删除镜像时,判断是否开启了镜像签名;
若开启了镜像签名,则配置签名删除环境变量将镜像签名删除,之后进行镜像删除操作。
2.根据权利要求1所述的云平台签名镜像上传删除方法,其特征在于,配置签名上传环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器推送镜像服务地址。
3.根据权利要求2所述的云平台签名镜像上传删除方法,其特征在于,配置签名删除环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器删除镜像服务地址。
4.根据权利要求1、2或3所述的云平台签名镜像上传删除方法,其特征在于,该方法还包括,
若开启了镜像签名,则将镜像推送完成后,接收用户所输入验证密码;
若验证密码输入错误次数超过预设值,则镜像签名失败;否则,镜像签名成功。
5.根据权利要求4所述的云平台签名镜像上传删除方法,其特征在于,该方法还包括:
配置签名删除环境变量后,输入验证密码;
若验证密码输入错误次数超过预设值,则镜像签名删除失败;否则,镜像签名删除成功。
6.根据权利要求1、2、3或5所述的云平台签名镜像上传删除方法,其特征在于,该方法还包括,
推送镜像时,若判断未开启镜像签名,则直接对镜像进行推送操作。
7.根据权利要求6所述的云平台签名镜像上传删除方法,其特征在于,该方法还包括,
删除镜像时,若判断未开启镜像签名,则直接对镜像进行删除操作。
8.一种云平台签名镜像上传删除装置,其特征在于,包括,
开启镜像签名模块:上传镜像过程中设置是否开启镜像签名;
第一判断模块:推送镜像时,判断是否开启了镜像签名;
签名上传环境变量配置模块:推送镜像时若判断开启了镜像签名,则配置签名上传环境变量,根据所配置签名上传环境变量进行镜像推送操作;
第二判断模块:删除镜像时,判断是否开启了镜像签名;
签名删除环境变量配置模块:删除镜像时若判断开启了镜像签名,则配置签名删除环境变量将镜像签名删除,之后进行镜像删除操作。
9.根据权利要求8所述的云平台签名镜像上传删除装置,其特征在于,签名上传环境变量配置模块配置签名上传环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器推送镜像服务地址。
10.根据权利要求9所述的云平台签名镜像上传删除装置,其特征在于,签名删除环境变量配置模块配置签名删除环境变量,具体为:
启用容器内容信息模式;
配置内容信任插件容器删除镜像服务地址。
技术总结