本申请涉及云计算,尤其涉及一种基于流量复制实现的镜像同步方法、装置和存储介质。
背景技术:
1、虚拟机技术出现已久,但云平台的出现使之最终落地,可以在实际生产中广泛使用起来。十年前出现的容器技术同样遇到相同的状况,同样是因为出现了容器平台(例如kubernetes),为其补充完善了存储,网络方案,使容器技术得以广泛利用,数字化进程得以更快的速度发展。
2、而由于kubernetes中pod容器组的概念可以让多个容器一起工作,继而衍生出几种关于容器运行的设计模式,如initcontainer初始化容器模式,sidecar边车模式,adapter适配器模式和ambassador大使模式。这些设计模式都能在不修改业务容器的情况下,扩充了容器组的能力。而上述几种设计模式中,sidecar边车模式应用范围最大,其中一个例子则是istio的服务网格。由于这个sidecar容器,让加入服务网格的容器都在不修改原有业务容器任何代码的情况下扩展了流量控制等功能。
3、云计算虚拟机运行离不开系统镜像,容器运行同样离不开容器镜像,众多公有云厂商也将容器镜像服务作为一个产品,为广大开发者提供容器存储与下载能力。但是现有技术中,从镜像上传到镜像分发同步到目标仓库为止,花费多于两倍镜像上传的时间,方可在目标镜像仓库中发现镜像并使用,效率低下。
技术实现思路
1、针对上述技术问题,本申请实施例提供了一种基于流量复制实现的镜像同步方法、装置及存储介质。
2、第一方面,本申请实施例提供的一种基于流量复制实现的镜像同步方法,包括:
3、代理agent端接收镜像推送请求;
4、所述agent端发起认证并获取同步信息;
5、所述agent端创建内部客户端client端;
6、所述agent端与目标镜像资源池的agent端建立链接;
7、所述agent端接收容器数据,并将所述容器数据复制一份并传输给所述目标镜像资源池的agent端。
8、本发明中,agent端将容器数据复制一份并传输给所述目标镜像资源池的agent端,将镜像复制的过程提前到镜像上传的时候,即边上传,边同步,上传与同步同时进行,上传完毕的时候,也是同步完成的时候,从而大大缩短了镜像同步的时间。
9、优选的,agent端发起认证并获取同步信息包括:
10、所述agent端向中心主控端查询用户是否有权限推送;
11、所述中心主控端作基于角色的访问控制rbac权限校验;
12、所述中心主控端查询相关镜像同步规则,将所述相关同步规则中配置的目标镜像资源池的地址信息和权限校验信息作为附加信息放到响应结果中,回传给agent端。
13、优选的,agent端创建内部客户端client端包括:
14、所述agent端从所述附加信息中获取镜像同步所需的同步目标镜像资源池的agent端地址;
15、所述agent端创建内部客户端client端。
16、优选的,agent端与目标镜像资源池的agent端建立连接包括:
17、所述agent端从所述附加信息中获取镜像同步所需的同步目标镜像资源池的agent端地址和权限校验信息,向同步目标镜像资源池的agent端发起链接建立请求。
18、优选的,向同步目标镜像资源池的agent端发起连接建立请求之后还包括:
19、若目标镜像资源池的agent端收到链接建立请求后,发现是内部认证链接,则无需回调中心主控端,直接通过认证,并向资源池agent端的内部客户端client端回传认证许可的响应信息。
20、优选的,将所述容器数据复制一份并传输给所述目标镜像资源池的agent端包括:
21、所述agent端收到各个层文件与镜像描述文件manifest文件后,在内部拷贝一份,将原件数据发往存储端存储管理,将拷贝的文件通过所述client端发送到目标镜像资源池的agent端。
22、第二方面,本申请实施例还提供一种基于流量复制实现的镜像同步装置,包括:
23、资源池a,资源池b和中心主控端;
24、所述资源池a包括代理agent端和存储器;
25、所述资源池b包括目标镜像资源池的agent端和存储器;
26、所述agent端被配置用于接收镜像推送请求,发起认证并获取同步信息,创建内部客户端client端,与目标镜像资源池的agent端建立链接;接收容器数据,并将所述容器数据复制一份并传输给所述目标镜像资源池的agent端;
27、所述中心主控端被配置用于基于角色的访问控制rbac权限校验,查询相关镜像同步规则,将所述相关同步规则中配置的目标镜像资源池的地址信息和权限校验信息作为附加信息放到响应结果中,回传给agent端;
28、所述目标镜像资源池的agent端被配置用于接收链接建立请求后,若发现是内部认证链接,则无需回调中心主控端,直接通过认证,并向资源池agent端的内部客户端client端回传认证许可的响应信息。
29、第三方面,本申请实施例还提供一种基于流量复制实现的镜像同步装置,包括:存储器、处理器和用户接口;
30、所述存储器,用于存储计算机程序;
31、所述用户接口,用于与用户实现交互;
32、所述处理器,用于读取所述存储器中的计算机程序,所述处理器执行所述计算机程序时,实现本发明提供的基于流量复制实现的镜像同步方法。
33、第四方面,本申请实施例还提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述处理器执行所述计算机程序时实现本发明提供的基于流量复制实现的镜像同步方法。
34、使用本发明的镜像同步方法,将镜像复制的过程提前到镜像上传的时候,即边上传,边同步,上传与同步同时进行,一旦容器上传成功,在两个镜像仓库中都可以同时使用,从而成倍地缩短了镜像同步的时间。同时,采用边上传边同步的方式,免除同步完成后,再重新从存储端拉取镜像数据,减少了组件间内部的网络访问量,减轻了网络的负载,整体节省了带宽。
1.一种基于流量复制实现的镜像同步方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述agent端发起认证并获取同步信息包括:
3.根据权利要求2所述的方法,其特征在于,所述agent端创建内部客户端client端包括:
4.根据权利要求2所述的方法,其特征在于,所述agent端与目标镜像资源池的agent端建立连接包括:
5.根据权利要求4所述的方法,其特征在于,向同步目标镜像资源池的agent端发起连接建立请求之后还包括:
6.根据权利要求5所述的方法,其特征在于,所述并将所述容器数据复制一份并传输给所述目标镜像资源池的agent端包括:
7.一种基于流量复制实现的镜像同步装置,其特征在于,包括:
8.一种基于流量复制实现的镜像同步装置,其特征在于,包括存储器、处理器和用户接口;
9.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6之一所述的基于流量复制实现的镜像同步方法。
