CN111538566A - 镜像文件处理方法、装置、系统、电子设备及存储介质 - Google Patents
镜像文件处理方法、装置、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111538566A CN111538566A CN202010335428.7A CN202010335428A CN111538566A CN 111538566 A CN111538566 A CN 111538566A CN 202010335428 A CN202010335428 A CN 202010335428A CN 111538566 A CN111538566 A CN 111538566A
- Authority
- CN
- China
- Prior art keywords
- terminal
- image file
- loading
- request
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
Abstract
本发明实施例提供一种镜像文件处理方法、装置、系统、电子设备及存储介质,该方法包括:获取第一终端的装载请求,第一终端为向共享磁盘请求装载镜像文件的终端;获取鉴权服务端下发的对应于第一终端的验证信息;根据装载请求和验证信息确定第一终端具有装载权限后,将对应的镜像文件装载到第一终端上。本发明提供的镜像文件处理方法、装置、系统、电子设备及存储介质,通过在本地设置共享磁盘,使得局域网中的所有终端无需都要通过Internet网络从远端公有镜像仓库内下载镜像文件并进行缓存,只需在权项验证通过后从本地的共享磁盘中的私有镜像仓库中直接读取镜像文件,避免网络上传或下载镜像文件时间较长及浪费本地缓存的情况出现。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种镜像文件处理方法、装置、系统、电子设备及存储介质。
背景技术
镜像仓库包括远端的公有镜像仓库和本地的私有镜像仓库,现有的所有终端需要访问远端的公有镜像仓库时,均要通过Internet网络,从远端的公有镜像仓库中下载镜像文件,并在本地缓存一份镜像文件。如图1所示,本地终端A通过Internet网络从远端公有镜像仓库上获取镜像文件,并创建有私有镜像仓库,本地的其他终端B和终端C需要访问终端A中的私有镜像仓库时,也要通过本地的局域网从终端A的私有镜像仓库内下载镜像文件,对于下载的镜像文件,终端B和终端C上均需要缓存一份镜像文件。为此每个终端都需要占用存储的空间,且使用的镜像文件都一样。由此,终端存在上传或下载镜像文件时间较长及浪费本地缓存的问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种镜像文件处理方法、装置、系统、电子设备及存储介质。
第一方面,本发明实施例提供一种镜像文件处理方法,包括:
获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;
获取鉴权服务端下发的对应于第一终端的验证信息;
根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
进一步地,所述获取鉴权服务端下发的对应于第一终端的验证信息,包括:根据所述装载请求获得所述第一终端的终端标识,将所述终端标识发送给所述鉴权服务端,以使所述鉴权服务端根据所述终端标识反馈对应于第一终端的验证信息。
进一步地,所述验证信息包括鉴权令牌,所述鉴权令牌为鉴权服务端为终端配置的唯一编码,则所述根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上,包括:
根据第一终端的终端标识与鉴权服务端下发的鉴权令牌确定待比较的验证值;
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并将对应的镜像文件装载到所述第一终端上,其中,所述装载请求中的验证值为所述第一终端根据终端标识和自身存储的鉴权令牌所确定。
进一步地,所述验证信息包括待比较的验证值,则所述根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上,包括:
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并发送给所述第一终端;
其中,所述装载请求中的验证值为所述第一终端根据终端标识和自身存储的鉴权令牌所确定,所述待比较的验证值为所述鉴权服务端根据第一终端的终端标识和自身存储的对应于第一终端的鉴权令牌所确定。
进一步地,所述验证值和所述待比较的验证值均是对终端标识和鉴权令牌进行MD5散列取得的数值。
进一步地,还包括:
获取第二终端的存储请求,所述第二终端为向共享磁盘请求存储镜像文件的终端,所述存储请求为第二终端从公有镜像仓库中下载镜像文件后发出的请求;
获取鉴权服务端下发的对应于第二终端的验证信息;
根据所述装载请求和所述验证信息确定所述第二终端具有存储权限后,将对应的镜像文件进行存储。
进一步地,还包括:
所述鉴权令牌为终端向共享磁盘请求装载镜像文件之前,向鉴权服务端发送权限验证请求,并经鉴权服务端根据权限验证请求验证成功后配置给终端的编码。
第二方面,本发明实施例提供一种镜像文件处理装置,包括:
第一获取模块,用于获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;
第二获取模块,用于获取鉴权服务端下发的对应于第一终端的验证信息;
装载模块,用于根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
第三方面,本发明实施例提供一种镜像文件处理系统,包括:
终端,用于发送装载请求,所述终端为向共享磁盘请求装载镜像文件的设备;
鉴权服务端,用于发送对应于所述终端的验证信息;
共享磁盘,用于根据所述装载请求和所述验证信息确定所述终端具有装载权限后,将对应的镜像文件装载到所述终端上。
第四方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述镜像文件处理方法的步骤。
第五方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述镜像文件处理方法的步骤。
本发明实施例提供的镜像文件处理方法、装置、系统、电子设备及存储介质,通过在本地设置共享磁盘,使得局域网中的所有终端无需都要通过Internet网络从远端公有镜像仓库内下载镜像文件并进行缓存,只需在权限验证通过后从本地的共享磁盘中的私有镜像仓库中直接读取镜像文件,避免网络上传或下载镜像文件时间较长及浪费本地缓存的情况出现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中终端获取镜像文件的流程示意图;
图2为本发明镜像文件处理方法实施例流程图;
图3为本发明镜像文件处理装置实施例结构图;
图4为本发明镜像文件处理系统实施例结构图;
图5为本发明电子设备实施例结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2示出了本发明一实施例提供的一种镜像文件处理方法,包括:
S21、获取第一终端的装载请求,第一终端为向共享磁盘请求装载镜像文件的终端;
S22、获取鉴权服务端下发的对应于第一终端的验证信息;
S23、根据装载请求和验证信息确定第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
针对步骤S21-步骤S23,需要说明的是,在本发明实施例中,docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像文件中,然后发布到任何终端上。镜像文件生成后,会存储在镜像仓库中。镜像仓库包括为远端的公有镜像仓库和本地的私有镜像仓库。现有的所有终端需要访问远端的公有镜像仓库时,均要通过Internet网络,从远端的公有镜像仓库中下载镜像文件,并在本地缓存一份镜像文件。若对于本地终端A上创建有私有镜像仓库,本地的其他终端B和终端C需要访问终端A中的私有镜像仓库时,也要通过本地的局域网从终端A的私有镜像仓库内下载镜像文件,对于下载的镜像文件,终端B和终端C上均需要缓存一份镜像文件。
在本发明实施例中,在本地建立共享磁盘,此时局域网内的所有终端均可访问该共享磁盘,读取共享磁盘内的镜像文件。所有终端通过权限验证的方式读取共享磁盘内自身所需要的镜像文件。
该共享磁盘中可存储私有镜像仓库。共享磁盘中存储的私有镜像仓库可以为直接在共享磁盘中配置的私有镜像仓库,也可以是由所有终端中的任一终端通过Internet网络从远端的公有镜像仓库中获取的镜像文件进行存储形成。
在本发明实施例中,当终端在共享磁盘中读取不到所需的镜像文件,则表明共享磁盘中不存在对应的镜像文件。该终端可通过Internet网络从远端的公有镜像仓库中获取的镜像文件,并将获得的镜像文件存储在共享磁盘中。
在本发明实施例中,终端在共享磁盘中无论是读取镜像文件还是存储镜像文件,均采用权限验证的方式完成相应的读取及存储操作。基于公有环境下的信任机制,需要每个终端在远端的鉴权服务端进行鉴权过程,以对每个终端配置对应的鉴权令牌,该鉴权令牌为鉴权服务端为终端配置的唯一编码。
下面以局域网中的终端A为例说明,其他终端在远端的鉴权服务端的鉴权过程相同。
终端A向鉴权服务端发送权限验证请求,该权限验证请求包括终端标识(一般为IP)。鉴权服务端接收请求并验证通过后(即终端A为可信域内的设备),会返回终端A一个鉴权令牌,同时将终端A的鉴权令牌按照IP存储于鉴权服务端配置的用于存储终端标识和鉴权令牌的对应关系的数据库中。该终端标识和鉴权令牌的对应关系在为后续鉴权过程实现的依据中能够用到。另外,当验证不通过时,不会返回终端A一个鉴权令牌。
局域网中的所有终端完成上述鉴权过程,可以使得每个终端在鉴权服务端上存储有对应的鉴权令牌,同时鉴权服务端也会将鉴权令牌发送告知对应的终端。
在本发明实施例中,共享磁盘可获取第一终端发送的装载请求,该装载请求至少包括终端标识和镜像文件信息。该镜像文件信息为在共享磁盘中匹配筛选对应镜像文件的信息。
由于终端在共享磁盘中无论是读取镜像文件还是存储镜像文件,均采用权限验证的方式完成相应的读取及存储操作。共享磁盘在接收到第一终端发送的装载请求后,还需要获取鉴权服务端下发的对应于第一终端的验证信息。该验证信息为用于共享磁盘对第一终端进行权限验证的信息。由于在鉴权服务端上存储有终端标识与鉴权令牌的对应关系,在这里的验证信息的一种情况可为鉴权令牌,但不局限于该情况。
然后,共享磁盘根据装载请求和验证信息确定第一终端是否具有装载权限后,在具有装载权限时,将对应的镜像文件装载到第一终端上。
基于上述实施例方法,对验证信息的获取进行如下解释说明:
当该装载请求包括终端标识、验证值和镜像文件信息,该验证值为第一终端在发送装载请求之前根据终端标识和鉴权令牌进行运算获得,通常该验证值为MD5散列值。
当验证信息包括鉴权令牌,鉴权令牌为鉴权服务端为终端配置的唯一编码。
则该方法还包括:
共享磁盘根据装载请求获得第一终端的终端标识,将终端标识发送给鉴权服务端,以使鉴权服务端根据终端标识从终端标识与鉴权令牌的对应关系中确定对应的鉴权令牌,并反馈给共享磁盘。
基于上述实施例对验证信息的获取的解释说明,在进一步的实施例中主要对共享磁盘根据装载请求和验证信息确定第一终端具有装载权限后,将对应的镜像文件装载到第一终端上进行解释说明,具体如下:
共享磁盘根据第一终端的终端标识与鉴权服务端下发的鉴权令牌确定待比较的验证值;
确定装载请求中的验证值与待比较的验证值相同时,根据装载请求中的镜像文件信息确定对应的镜像文件,并装载到第一终端上。
下面以具体实例对上述过程进行解释说明:
终端A和B向远端的鉴权服务端进行鉴权通过,终端A获取鉴权令牌token1,终端B获取鉴权令牌token2。
获取鉴权令牌以后,终端A从公有镜像仓库下载镜像image1,如果需要写入本地共享磁盘的私有镜像仓库,则通过执行命令:“docker push image1终端A的IP和MD5(由终端A的IP+token1运算得到,即上述提及的验证值)”,其中,MD5作为value1,则命令为“dockerpush image1 192.168.1.1value1”。
终端A执行上述命令以后,共享磁盘可以直接解析命令。首先从鉴权服务端处获取终端A的IP 192.168.1.1有没对应token,如果存在,则将IP地址和token再做一次MD5散列,得到值value2(即上述提及的待比较的验证值)。比较value1和value2,相等则共享磁盘对终端A的权限验证通过。此时,共享磁盘解析命令“docker push image1192.168.1.1value1”是push操作,则执行docker save命令将镜像image1打包为image1.tar,并存储到共享磁盘。
此处是以终端A先从公有镜像仓库下载镜像image1为例,在上述实施例中,多个终端从公有镜像仓库下载镜像文件时,会存在多个终端可能请求的是相同的镜像文件,对于需要下载公有镜像仓库的同一镜像文件的,在上述实施例中,该镜像文件仅会被多个终端中的一个终端下载,其他的终端需要访问时,则不再需要通过Internet网络从远端的公有镜像仓库下载该镜像文件,其他终端仅需要通过共享磁盘的权限验证后,就可以从本地的共享磁盘中的私有镜像仓库中获取到该镜像文件,执行pull装载的操作。
具体的,从本地共享磁盘中的私有镜像仓库中读取镜像文件的流程如下:
1、终端B需要从共享磁盘获取image1镜像文件时,执行命令“docker pull image1192.168.1.2value3”,其中value3通过MD5(由终端B的IP+token2进行运算得到,即上述提及的验证值)获得;
2、共享磁盘先从鉴权服务端处获得终端B的IP 192.168.1.2有没有存储token,如果存在,则将IP地址和token再做一次MD5散列,得到值value4(即上述提及的待比较的验证值);
3、比较value3和value4,相等则共享磁盘对终端B的权限验证通过;
4、共享磁盘解析命令“docker pull image1 192.168.1.2value3”为pull操作,则执行docker load命令将镜像image1.tar装载到终端B,无需从远端的镜像仓库中下载。
在上述实施例方法的进一步实施例中,再次对验证信息的获取进行另一情况的解释说明,具体如下:
若装载请求包括终端标识、验证值和镜像文件信息,该验证值为第一终端在发送装载请之前根据终端标识和鉴权令牌进行运算获得,通常该验证值为MD5值。
该验证信息包括待比较的验证值。该待比较的验证值为用于与装载请求中的验证值进行比较的值。
则该方法还包括:
共享磁盘根据装载请求获得第一终端的终端标识,将终端标识发送给鉴权服务端,以使鉴权服务端根据终端标识确定存在对应的鉴权令牌后,根据第一终端的终端标识和鉴权令牌确定待比较的验证值并进行反馈,该鉴权令牌为鉴权服务端为终端配置的唯一编码。
在该实施例中,依据终端标识和鉴权令牌再次运算得到验证值可不在共享磁盘中进行,可在鉴权服务端上进行,共享磁盘可直接从鉴权服务端处得到再次运算得到的验证值。
基于上述实施例对验证信息的获取的另一情况的解释说明,在进一步的实施例中对共享磁盘根据装载请求和验证信息确定第一终端具有装载权限后,将对应的镜像文件装载到第一终端上进行另一情况的解释说明,具体如下:
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并装载到第一终端上。
由于上述的比较过程在上述实施例中存在详细说明,在此不再作赘述。
由于上述各实施例是对终端访问共享磁盘并装载镜像文件的具体说明,为此,在访问共享磁盘装载镜像文件之前,docker镜像文件处理方法还包括在共享磁盘内存储镜像文件的步骤,具体如下:
共享磁盘获取第二终端的存储请求,该第二终端为向所述共享磁盘请求存储镜像文件的终端,该存储请求为第二终端从公有镜像仓库中下载镜像文件后发出的请求;
共享磁盘获取鉴权服务端下发的对应于第二终端的验证信息;
共享磁盘根据存储请求和验证信息确定所述第二终端具有存储权限后,将对应的镜像文件进行存储。
由于终端在共享磁盘中无论是读取镜像文件还是存储镜像文件,均采用权限验证的方式完成相应的读取及存储操作。为此,终端在共享磁盘内存储镜像文件的过程还是主要在于验证过程,而验证过程与终端访问共享磁盘读取镜像文件的验证过程在原理上相同。为此,基于上述对验证信息的不同情况,以及对不同情况下的验证过程的详细说明,在此不对镜像文件的存储过程作详细说明,仅以下面的具体实例做出简单描述:
终端A在通过Internet网络从远端公有镜像仓库获取了镜像文件,需要将镜像文件写入至本地的共享磁盘中的私有镜像仓库时,终端A对终端IP和鉴权令牌token1进行散列计算,得到value1,然后发送包含该value1的存储请求至共享磁盘,共享磁盘基于请求解析出终端A的IP,然后从鉴权服务端处获取终端A IP对应的令牌Token,并再次将获取的Token与IP做散列计算得到value2,然后将value2与存储请求中包括的value1值进行比较,如果值相等,则终端A的权限验证通过,此时共享磁盘可以存储终端A发送的镜像文件;如果值不同,则不通过且不存储。
若终端D在执行上述过程时,未获得远端的鉴权服务端分发的令牌Token,因此,在鉴权服务端处也未存储终端D的IP和token数据。此时,终端D想要通过本地的共享磁盘进行存储或装载镜像文件时,则无法通过验证,也就无法保存或获取到共享磁盘中的镜像文件。
另外,还需要说明的是,对于上述实施例中终端在共享磁盘内读取镜像文件和存储镜像文件所作出的验证过程,主要是防止无权限的终端对私有镜像文件的处理。这里的无权限的终端可为能够对请求内的信息进行篡改的终端,为此需要从鉴权服务端处获取鉴权令牌再次运算得到验证值,从而实现对前、后获取的验证值进行比较,达到权限验证的目的。
上述实施例提供的镜像文件处理方法,通过在本地设置共享磁盘,使得局域网中的所有终端无需都要通过Internet网络从远端公有镜像仓库内下载镜像文件并进行缓存,只需在权项验证通过后从本地的共享磁盘中的私有镜像仓库中直接读取镜像文件,避免网络上传或下载镜像文件时间较长及浪费本地缓存的情况出现。
图3示出了本发明一实施例提供的一种镜像文件处理装置的结构示意图,参见图3,该装置包括第一获取模块31、第二获取模块32和装载模块33,其中:
第一获取模块31,用于获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;
第二获取模块32,用于获取鉴权服务端下发的对应于第一终端的验证信息;
装载模块33,用于根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
在上述实施例装置的进一步实施例中,所述第二获取模块具体用于:根据所述装载请求获得所述第一终端的终端标识,将所述终端标识发送给所述鉴权服务端,以使所述鉴权服务端根据所述终端标识反馈对应于第一终端的验证信息。
在上述实施例装置的进一步实施例中,所述验证信息包括鉴权令牌,所述鉴权令牌为鉴权服务端为终端配置的唯一编码,则所述装载模块具体用于:
根据第一终端的终端标识与鉴权服务端下发的鉴权令牌确定待比较的验证值;
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并并将对应的镜像文件装载到所述第一终端上,其中,所述装载请求中的验证值为所述第一终端根据终端标识和自身存储的鉴权令牌所确定。
在上述实施例装置的进一步实施例中,所述验证信息包括待比较的验证值,则所述装载模块具体用于:
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并发送给所述第一终端;
其中,所述装载请求中的验证值为所述第一终端根据终端标识和自身存储的鉴权令牌所确定,所述待比较的验证值为所述鉴权服务端根据第一终端的终端标识和自身存储的对应于第一终端的鉴权令牌所确定。
在上述实施例装置的进一步实施例中,所述验证值和所述待比较的验证值均是对终端标识和鉴权令牌进行MD5散列取得的数值。
在上述实施例装置的进一步实施例中,该装置还包括存储模块,用于:
获取第二终端的存储请求,所述第二终端为向共享磁盘请求存储镜像文件的终端,该存储请求为第二终端从公有镜像仓库中下载镜像文件后发出的请求;
获取鉴权服务端下发的对应于第二终端的验证信息;
根据所述存储请求和所述验证信息确定所述第二终端具有存储权限后,将对应的镜像文件进行存储。
在上述实施例装置的进一步实施例中,该装置还包括验证模块,用于:
使第三终端向鉴权服务端发送权限验证请求,所述第三终端为新设置且需共享所述共享磁盘中镜像文件的终端;
接收鉴权服务端发送的鉴权令牌,所述鉴权令牌为鉴权服务端根据权限验证请求验证后配置给第三终端的编码;
将鉴权令牌与第三终端的终端标识在第三终端上对应存储。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的镜像文件处理装置,通过在本地设置共享磁盘,使得局域网中的所有终端无需都要通过Internet网络从远端公有镜像仓库内下载镜像文件并进行缓存,只需在权项验证通过后从本地的共享磁盘中的私有镜像仓库中直接读取镜像文件,避免网络上传或下载镜像文件时间较长及浪费本地缓存的情况出现。
图4示出了本发明一实施例提供的镜像文件处理系统的结构示意图,参见图4,该系统包括终端41、鉴权服务端42和共享磁盘43,其中:
终端41,用于发送装载请求,所述终端为向共享磁盘请求装载镜像文件的设备;
鉴权服务端42,用于发送对应于所述终端的验证信息;
共享磁盘43,用于根据所述装载请求和所述验证信息确定所述终端具有装载权限后,将对应的镜像文件装载到所述终端上。
由于本发明实施例所述系统与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的镜像文件处理系统,通过在本地设置共享磁盘,使得局域网中的所有终端无需都要通过Internet网络从远端公有镜像仓库内下载镜像文件并进行缓存,只需在权项验证通过后从本地的共享磁盘中的私有镜像仓库中直接读取镜像文件,避免网络上传或下载镜像文件时间较长及浪费本地缓存的情况出现。
图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)51、通信接口(Communications Interface)52、存储器(memory)53和通信总线54,其中,处理器51,通信接口52,存储器53通过通信总线54完成相互间的通信。处理器51可以调用存储器53中的逻辑指令,以执行如下方法:获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;获取鉴权服务端下发的对应于第一终端的验证信息;根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
此外,上述的存储器53中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;获取鉴权服务端下发的对应于第一终端的验证信息;根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种镜像文件处理方法,其特征在于,包括:
获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;
获取鉴权服务端下发的对应于第一终端的验证信息;
根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
2.根据权利要求1所述的镜像文件处理方法,其特征在于,所述获取鉴权服务端下发的对应于第一终端的验证信息,包括:
根据所述装载请求获得所述第一终端的终端标识,将所述终端标识发送给所述鉴权服务端,以使所述鉴权服务端根据所述终端标识反馈对应于第一终端的验证信息。
3.根据权利要求2所述的镜像文件处理方法,其特征在于,所述验证信息包括鉴权令牌,所述鉴权令牌为鉴权服务端为终端配置的唯一编码,则所述根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上,包括:
根据第一终端的终端标识与鉴权服务端下发的鉴权令牌确定待比较的验证值;
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并将对应的镜像文件装载到所述第一终端上,其中,所述装载请求中的验证值为所述第一终端根据终端标识和自身存储的鉴权令牌所确定。
4.根据权利要求2所述的镜像文件处理方法,其特征在于,所述验证信息包括待比较的验证值,则所述根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上,包括:
确定所述装载请求中的验证值与待比较的验证值相同时,根据所述装载请求中的镜像文件信息确定对应的镜像文件,并发送给所述第一终端;
其中,所述装载请求中的验证值为所述第一终端根据终端标识和自身存储的鉴权令牌所确定,所述待比较的验证值为所述鉴权服务端根据第一终端的终端标识和自身存储的对应于第一终端的鉴权令牌所确定。
5.根据权利要求1-4中任一权项所述的镜像文件处理方法,其特征在于,还包括:
获取第二终端的存储请求,所述第二终端为向共享磁盘请求存储镜像文件的终端,所述存储请求为第二终端从公有镜像仓库中下载镜像文件后发出的请求;
获取鉴权服务端下发的对应于第二终端的验证信息;
根据所述存储请求和所述验证信息确定所述第二终端具有存储权限后,将对应的镜像文件进行存储。
6.根据权利要求5所述的镜像文件处理方法,其特征在于,还包括:
所述鉴权令牌为终端向共享磁盘请求装载镜像文件之前,向鉴权服务端发送权限验证请求,并经鉴权服务端根据权限验证请求验证成功后配置给终端的编码。
7.一种镜像文件处理装置,其特征在于,包括:
第一获取模块,用于获取第一终端的装载请求,所述第一终端为向共享磁盘请求装载镜像文件的终端;
第二获取模块,用于获取鉴权服务端下发的对应于第一终端的验证信息;
装载模块,用于根据所述装载请求和所述验证信息确定所述第一终端具有装载权限后,将对应的镜像文件装载到所述第一终端上。
8.一种镜像文件处理系统,其特征在于,包括:
终端,用于发送装载请求,所述终端为向共享磁盘请求装载镜像文件的设备;
鉴权服务端,用于发送对应于所述终端的验证信息;
共享磁盘,用于根据所述装载请求和所述验证信息确定所述终端具有装载权限后,将对应的镜像文件装载到所述终端上。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述镜像文件处理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项权利要求所述镜像文件处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010335428.7A CN111538566A (zh) | 2020-04-24 | 2020-04-24 | 镜像文件处理方法、装置、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010335428.7A CN111538566A (zh) | 2020-04-24 | 2020-04-24 | 镜像文件处理方法、装置、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111538566A true CN111538566A (zh) | 2020-08-14 |
Family
ID=71978795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010335428.7A Pending CN111538566A (zh) | 2020-04-24 | 2020-04-24 | 镜像文件处理方法、装置、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111538566A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112799780A (zh) * | 2021-01-15 | 2021-05-14 | 中国银联股份有限公司 | 容器镜像共享方法、装置、服务器、设备及介质 |
| CN114491565A (zh) * | 2022-03-31 | 2022-05-13 | 飞腾信息技术有限公司 | 固件安全启动方法、装置、计算设备和可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070159974A1 (en) * | 2005-11-21 | 2007-07-12 | Claudio Fabbri | Method, sysem and computer program for backing-up data with centralized control |
| CN103116618A (zh) * | 2013-01-28 | 2013-05-22 | 南开大学 | 基于客户端持久缓存的远程文件系统镜像方法及系统 |
| CN103457974A (zh) * | 2012-06-01 | 2013-12-18 | 中兴通讯股份有限公司 | 虚拟机镜像的安全控制方法和装置 |
| CN105450759A (zh) * | 2015-12-02 | 2016-03-30 | 浙江宇视科技有限公司 | 一种系统镜像的管理方法和装置 |
| CN106874029A (zh) * | 2016-12-30 | 2017-06-20 | 深圳市广和通无线股份有限公司 | 镜像文件加载方法和装置 |
| CN107066310A (zh) * | 2017-03-11 | 2017-08-18 | 郑州云海信息技术有限公司 | 一种搭建及使用安全Docker私有仓库的方法及装置 |
| CN108170511A (zh) * | 2017-12-26 | 2018-06-15 | 深信服科技股份有限公司 | 一种docker镜像获取方法、装置、设备及存储介质 |
| CN108628658A (zh) * | 2017-03-17 | 2018-10-09 | 华为技术有限公司 | 一种容器的许可证管理方法及装置 |
| CN109491758A (zh) * | 2018-10-11 | 2019-03-19 | 深圳市网心科技有限公司 | docker镜像分发方法、系统、数据网关及计算机可读存储介质 |
| WO2019127973A1 (zh) * | 2017-12-29 | 2019-07-04 | 平安科技(深圳)有限公司 | 镜像仓库的权限认证方法、系统、设备及存储介质 |
-
2020
- 2020-04-24 CN CN202010335428.7A patent/CN111538566A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070159974A1 (en) * | 2005-11-21 | 2007-07-12 | Claudio Fabbri | Method, sysem and computer program for backing-up data with centralized control |
| CN103457974A (zh) * | 2012-06-01 | 2013-12-18 | 中兴通讯股份有限公司 | 虚拟机镜像的安全控制方法和装置 |
| CN103116618A (zh) * | 2013-01-28 | 2013-05-22 | 南开大学 | 基于客户端持久缓存的远程文件系统镜像方法及系统 |
| CN105450759A (zh) * | 2015-12-02 | 2016-03-30 | 浙江宇视科技有限公司 | 一种系统镜像的管理方法和装置 |
| CN106874029A (zh) * | 2016-12-30 | 2017-06-20 | 深圳市广和通无线股份有限公司 | 镜像文件加载方法和装置 |
| CN107066310A (zh) * | 2017-03-11 | 2017-08-18 | 郑州云海信息技术有限公司 | 一种搭建及使用安全Docker私有仓库的方法及装置 |
| CN108628658A (zh) * | 2017-03-17 | 2018-10-09 | 华为技术有限公司 | 一种容器的许可证管理方法及装置 |
| CN108170511A (zh) * | 2017-12-26 | 2018-06-15 | 深信服科技股份有限公司 | 一种docker镜像获取方法、装置、设备及存储介质 |
| WO2019127973A1 (zh) * | 2017-12-29 | 2019-07-04 | 平安科技(深圳)有限公司 | 镜像仓库的权限认证方法、系统、设备及存储介质 |
| CN109491758A (zh) * | 2018-10-11 | 2019-03-19 | 深圳市网心科技有限公司 | docker镜像分发方法、系统、数据网关及计算机可读存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112799780A (zh) * | 2021-01-15 | 2021-05-14 | 中国银联股份有限公司 | 容器镜像共享方法、装置、服务器、设备及介质 |
| CN114491565A (zh) * | 2022-03-31 | 2022-05-13 | 飞腾信息技术有限公司 | 固件安全启动方法、装置、计算设备和可读存储介质 |
| CN114491565B (zh) * | 2022-03-31 | 2022-07-05 | 飞腾信息技术有限公司 | 固件安全启动方法、装置、计算设备和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
| US11237817B2 (en) | Operating system update management for enrolled devices | |
| RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
| US20120291106A1 (en) | Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program | |
| CN108418787B (zh) | 企业资源计划数据的采集方法、终端设备及介质 | |
| US8250630B2 (en) | Detecting unauthorized computer access | |
| WO2019201040A1 (zh) | 一种管理更新文件的方法、系统及终端设备 | |
| CN108351923B (zh) | 与统一可扩展固件接口系统可执行的脚本有关的阈值 | |
| KR20170037612A (ko) | 단말 식별자들을 용이하게 하는 방법 및 시스템 | |
| CN110278192B (zh) | 外网访问内网的方法、装置、计算机设备及可读存储介质 | |
| CN110888838A (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
| CN111159595A (zh) | 页面加载方法、系统、计算机设备和计算机可读存储介质 | |
| CN111538566A (zh) | 镜像文件处理方法、装置、系统、电子设备及存储介质 | |
| CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
| CN115248919A (zh) | 一种函数接口的调用方法、装置、电子设备及存储介质 | |
| CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
| CN115695012A (zh) | 一种登录请求的处理方法、装置、电子设备及存储介质 | |
| CN114398631A (zh) | 一种业务处理方法及装置、电子设备、存储介质 | |
| CN110298165B (zh) | 安全访问共享内存的方法、装置以及认证代理 | |
| CN116150711A (zh) | 一种软件处理方法、装置、电子设备及存储介质 | |
| CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
| CN111698227B (zh) | 信息同步管理方法、装置、计算机系统及可读存储介质 | |
| CN112311716B (zh) | 一种基于openstack的数据访问控制方法、装置及服务器 | |
| US20200401561A1 (en) | Method, device, and computer program product for managing data object | |
| CN114491653A (zh) | 数据内容防篡改系统、方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |