CN113434254B - 客户端部署方法、装置、计算机设备及存储介质 - Google Patents
客户端部署方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113434254B CN113434254B CN202110732517.XA CN202110732517A CN113434254B CN 113434254 B CN113434254 B CN 113434254B CN 202110732517 A CN202110732517 A CN 202110732517A CN 113434254 B CN113434254 B CN 113434254B
- Authority
- CN
- China
- Prior art keywords
- target
- client
- particle
- deployment
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例属于云技术领域,涉及一种客户端部署方法,包括在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将目标数据打包生成目标服务的目标镜像;存储目标镜像至第一镜像仓库,并验证服务部署请求携带的凭证信息;在凭证信息验证通过时,调用质点部署平台的推送功能,基于推送功能将目标镜像推送至第二镜像仓库;获取服务部署请求对应的质点客户端,基于质点客户端从第二镜像仓库中拉取目标镜像,并将目标镜像部署在质点客户端的目标容器中。本申请还提供一种客户端部署装置、计算机设备及存储介质。此外,本申请还涉及区块链技术,目标镜像可存储于区块链中。本申请提高了客户端的部署效率及安全性。
Description
技术领域
本申请涉及云技术领域,尤其涉及一种客户端部署方法、装置、计算机设备及存储介质。
背景技术
客户端部署是交付项目过程中重要的一环,往往因为客制化的需求,需要面对不同现场的环境挑战,从而加大了交付和运维成本。因此将产品的程序包和资源包进行打包、存储、管理、传输、发布的标准化统一,能极大提升项目的交付体验,减低交付时的风险。
传统的客户端部署方案,通常是将需要部署的服务,以及服务运行时需要的依赖配置以及脚本,交付给运维部署人员,运维部署人员在现场进行调试发布成功后才能交付给客户。当服务需要进行升级更新的时候,也需要有对应的运维部署人员在客户现场支持,而客户现场的部署环境的差异也会加大部署的难度,这一系列繁琐的部署升级过程,会导致部署的风险增大且部署效率低下的技术问题。
发明内容
本申请实施例的目的在于提出一种客户端部署方法、装置、计算机设备及存储介质,以解决客户端部署效率低下的技术问题。
为了解决上述技术问题,本申请实施例提供一种客户端部署方法,采用了如下所述的技术方案:
在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将所述目标数据打包生成所述目标服务的目标镜像;
存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
进一步的,所述将所述目标数据打包生成所述目标服务的目标镜像的步骤包括:
新建识别标识,并拉取所述目标数据的镜像文件;
将所述识别标识和所述目标数据打包在所述镜像文件中,得到所述目标数据的目标镜像。
进一步的,所述验证所述服务部署请求携带的凭证信息的步骤包括:
解析所述服务部署请求,得到所述服务部署请求的凭证信息;
获取授权列表,根据所述授权列表确定所述凭证信息是否为授权信息,在所述凭证信息为所述授权信息时,确定所述凭证信息验证通过。
进一步的,在所述解析所述服务部署请求,得到所述服务部署请求的凭证信息的步骤之后,还包括:
根据所述凭证信息获取所述第一镜像仓库的公钥,以及所述服务部署请求对应的质点部署平台的私钥;
匹配所述私钥和所述公钥,在所述私钥和所述公钥匹配成功时,确定所述凭证信息验证通过。
进一步的,所述基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像的步骤包括:
基于所述质点部署平台发送状态检测信息至所述质点客户端,根据所述状态检测信息确定所述质点客户端是否空闲;
在所述质点客户端空闲时,发送所述目标镜像的识别标识至所述质点客户端,根据所述质点客户端和所述识别标识从所述第二镜像仓库中拉取所述目标镜像。
进一步的,所述将所述目标镜像部署在所述质点客户端的目标容器中的步骤包括:
获取所述目标容器的生产环境和预设部署工具,根据所述预设部署工具和所述生产环境将所述目标镜像部署在所述质点客户端的目标容器中。
进一步的,在所述将所述目标镜像部署在所述质点客户端的目标容器中的步骤之后,还包括:
在接收到所述目标镜像的部署完成指令时,获取预设的测试用例,根据所述测试用例对所述目标镜像进行验证。
为了解决上述技术问题,本申请实施例还提供一种客户端部署装置,采用了如下所述的技术方案:
打包模块,用于在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将所述目标数据打包生成所述目标服务的目标镜像;
验证模块,用于存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
调用模块,用于在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
拉取模块,用于获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将所述目标数据打包生成所述目标服务的目标镜像;
存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将所述目标数据打包生成所述目标服务的目标镜像;
存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
本申请提出的客户端部署方法,通过在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将目标数据打包生成目标服务的目标镜像,根据目标镜像可以对目标服务对应的目标客户端进行高效部署;之后,存储目标镜像至第一镜像仓库,并验证服务部署请求携带的凭证信息,通过对凭证信息进行验证可以确保目标镜像调用的安全性;在凭证信息验证通过时,调用质点部署平台的推送功能,基于推送功能将目标镜像推送至第二镜像仓库,根据第二镜像仓库可以进一步保证数据存储的安全性;而后,获取服务部署请求对应的质点客户端,基于质点客户端从第二镜像仓库中拉取目标镜像,并将目标镜像部署在质点客户端的目标容器中,由此实现了对客户端的自动化镜像部署,提高了客户端的部署效率,以及部署的安全性。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2根据本申请的客户端部署方法的一个实施例的流程图;
图3是根据本申请的客户端部署装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
附图标记:客户端部署装置300、打包模块301、验证模块302、调用模块303以及拉取模块304。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving PictureExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(MovingPictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的客户端部署方法一般由服务器/终端设备执行,相应地,客户端部署装置一般设置于服务器/终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的客户端部署的方法的一个实施例的流程图。所述的客户端部署方法,包括以下步骤:
步骤S201,在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将所述目标数据打包生成所述目标服务的目标镜像;
在本实施例中,服务部署请求为请求方发送的目标服务的部署请求,该服务部署请求携带有请求方信息,根据该请求方信息可以唯一地识别到对应的请求方。在接收到服务部署请求时,从目标仓库中获取目标数据,其中,该目标数据为当前目标服务对应目标客户端的执行代码,该目标数据被预先存储在目标仓库(如gitlab代码仓库)中。对该目标数据进行打包即得到该服务的目标镜像。具体地,在得到服务部署请求时,解析该服务部署请求,获取服务标识,根据该服务标识从目标仓库中拉取该服务部署请求对应的目标数据,之后对该目标数据进行静态检查,确定当前目标数据是否完整可用;在该目标数据完整可用时,建立该目标数据的识别标识,通过该识别标识可以唯一地识别到该目标数据。而后,将该目标数据打包成镜像文件,并将该识别标识作为该镜像文件的唯一标识,通过该识别标识唯一标识后的镜像文件即为该服务部署请求对应目标服务的目标镜像。
需要强调的是,为进一步保证上述目标镜像的私密和安全性,上述目标镜像还可以存储于一区块链的节点中。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
步骤S202,存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
在本实施例中,第一镜像仓库为内网环境的镜像仓库,用来存储目标镜像。在得到目标镜像时,将该目标镜像存储在第一镜像仓库中,并对该服务部署请求携带的凭证信息进行验证。其中,凭证信息为请求方的编号信息,解析服务部署请求,得到该服务部署请求对应的请求方的凭证信息。根据密钥或者授权列表对该凭证信息进行验证,在该凭证信息验证通过时,即确定对该请求方验证通过。
步骤S203,在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
在本实施例中,在凭证信息验证通过时,调用质点部署平台的推送功能。其中,质点部署平台为预先设定的部署平台,通过该质点部署平台可以对多个质点客户端进行统一地管理,而基于质点客户端可以对目标镜像进行部署。在凭证信息验证通过时,根据质点部署平台的推送功能即可将目标镜像从第一镜像仓库中推送至第二镜像仓库。该第二镜像仓库为则外网环境的镜像仓库,第二镜像仓库与第一镜像仓库的接口使用范围不同,第二镜像仓库中存储的目标镜像为允许向外授权使用的目标镜像,第一镜像仓库中存储的目标镜像则为内网中打包后的所有目标镜像。
步骤S204,获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
在本实施例中,在将目标镜像推送至第二镜像仓库之后,获取服务部署请求对应的质点客户端,基于该质点客户端可以对目标镜像在目标环境中进行部署。具体地,通过质点部署平台可以对质点客户端进行管理,因此,通过质点部署平台可以获取到多个质点客户端的地址。在基于质点部署平台将目标镜像推送至第二镜像仓库后,解析服务部署请求得到质点客户端的地址,通过质点部署平台和该地址查找到对应的质点客户端。检测该质点客户端是否为空闲状态,在该质点客户端为空闲状态时,将目标镜像的识别标识发送至该质点客户端。质点客户端在接收到该识别标识时,根据该识别标识从第二镜像仓库中拉取该识别标识对应的目标镜像,并将该目标镜像部署在目标容器中。
本申请实现了对客户端的自动化镜像部署,提高了客户端的部署效率,以及部署的安全性。
在本实施例的一些可选的实现方式中,上述将所述目标数据打包生成所述目标服务的目标镜像包括:
新建识别标识,并拉取所述目标数据的镜像文件;
将所述识别标识和所述目标数据打包在所述镜像文件中,得到所述目标数据的目标镜像。
在本实施例中,识别标识用于唯一地标识目标数据,在通过识别标识对镜像文件进行标识后,根据该识别标识亦可对标识后的镜像文件进行唯一识别。具体地,在得到目标数据后,新建该目标数据对应的识别标识,并拉取该目标数据的镜像文件;之后,将该识别标识和目标数据打包在该镜像文件中,即得到该目标数据对应的目标镜像。
本实施例通过识别标识和目标数据打包镜像文件,得到目标镜像,使得通过识别标识能够准确识别到目标镜像,实现了对目标镜像的准确定位,进一步提高了客户端镜像部署的准确性。
在本实施例的一些可选的实现方式中,上述验证所述服务部署请求携带的凭证信息包括:
解析所述服务部署请求,得到所述服务部署请求的凭证信息;
获取授权列表,根据所述授权列表确定所述凭证信息是否为授权信息,在所述凭证信息为所述授权信息时,确定所述凭证信息验证通过。
在本实施例中,凭证信息为请求方的编号信息,解析服务部署请求即可得到发送该服务部署请求的请求方的凭证信息,如请求方ID。在对该服务部署请求携带的凭证信息进行验证时,获取预先存储的授权列表,比对该授权列表中的授权信息和凭证信息,在该凭证信息与该授权列表中的任一授权信息一致时,确定该凭证信息验证通过;在该凭证信息与该授权列表中的所有授权信息均不一致时,则确定该凭证信息验证失败。
本实施例通过对服务部署请求的凭证信息进行确定,进一步确保了客户端部署的安全性,避免了信息的泄露。
在本实施例的一些可选的实现方式中,在上述解析所述服务部署请求,得到所述服务部署请求的凭证信息之后,还包括:
根据所述凭证信息获取所述第一镜像仓库的公钥,以及所述服务部署请求对应的质点部署平台的私钥;
匹配所述私钥和所述公钥,在所述私钥和所述公钥匹配成功时,确定所述凭证信息验证通过。
在本实施例中,除了根据授权列表确定凭证信息是否验证通过以外,还可以根据密钥对该凭证信息进行验证。具体地,在对凭证信息进行验证时,获取第一镜像仓库的公钥,以及服务部署请求对应的质点部署平台的私钥。匹配该私钥和公钥,在该私钥和公钥匹配成功时,则确定该凭证信息验证通过;在该私钥和公钥匹配失败时,则确定该凭证信息验证通过。在凭证信息验证通过时,根据该质点部署平台则可以将目标镜像从第一镜像仓库推送至第二镜像仓库中。
本实施例通过公钥和私钥对凭证信息进行验证,进一步实现了对目标镜像的安全推送,确保了信息的安全性。
在本实施例的一些可选的实现方式中,上述基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像包括:
基于所述质点部署平台发送状态检测信息至所述质点客户端,根据所述状态检测信息确定所述质点客户端是否空闲;
在所述质点客户端空闲时,发送所述目标镜像的识别标识至所述质点客户端,根据所述质点客户端和所述识别标识从所述第二镜像仓库中拉取所述目标镜像。
在本实施例中,状态检测信息为质点部署平台向质点客户端定时发送的检测信息,通过该状态检测信息可以对质点客户端的状态进行监测。具体地,根据该状态检测信息获取每个质点客户端的运行状态,若质点客户端为运行中,则将该质点客户端标识为运行状态;若质点客户端非运行中,则将该质点客户端标识为空闲状态。在基于推送功能将目标镜像推送至第二镜像仓库后,解析服务部署请求得到对应的质点客户端的地址。获取该质点客户端的运行状态,在该质点客户端空闲时,基于质点部署平台向该质点客户端发送目标镜像的识别标识。在检测到该质点客户端接收到该识别标识时,则基于该质点客户端和该识别标识从第二镜像仓库中拉取对应的目标镜像。
本实施例通过对质点客户端的状态进行检测,使得在质点客户端空闲时对目标镜像进行获取,提高了目标服务的部署效率。
在本实施例的一些可选的实现方式中,上述将所述目标镜像部署在所述质点客户端的目标容器中包括:
获取所述目标容器的生产环境和预设部署工具,根据所述预设部署工具和所述生产环境将所述目标镜像部署在所述质点客户端的目标容器中。
在本实施例中,预设部署工具为预先设定的部署工具,如kubernetes,kubernetes为一种可移植容器的编排管理工具。在从第二镜像仓库中拉取到目标镜像时,获取质点客户端的目标容器的生产环境和预设部署工具,根据该预设部署工具和该生产环境将目标镜像部署在该目标容器中。其中,生产环境为目标镜像运行的环境,包括类生产环境、完全生产环境和灰度环境,类生产环境为模拟目标服务运行时的环境,完全生产环境则为目标服务运行时的所有环境,灰度环境则为限定测试范围的生产环境。在确定当前目标容器的生产环境和预设部署工具时,则通过该预设部署工具和该生产环境将目标镜像部署在该目标容器中。
本实施例通过预设部署工具对目标镜像进行部署,实现了客户端的安全部署,并提高了客户端部署的效率。
在本实施例的一些可选的实现方式中,在上述将所述目标镜像部署在所述质点客户端的目标容器中之后,还包括:
在接收到所述目标镜像的部署完成指令时,获取预设的测试用例,根据所述测试用例对所述目标镜像进行验证。
在本实施例中,在接收到目标镜像的部署完成指令时,确定目标镜像在质点客户端的目标容器中部署完成。获取预设的测试用例,其中,该测试用例为预先编写存储在质点客户端的测试用例,不同的目标服务对应不同的测试用例。根据当前目标镜像的识别标识即可查找到目标服务对应目标镜像的测试用例;执行该测试用例,根据该测试用例对该目标镜像进行验证。当接受到测试用例验证失败的信息时,则确定该目标镜像部署失败;当接受到测试用例验证失败的信息时,则确定该目标镜像部署成功。
本实施例通过测试用例对目标镜像进行验证,确保了客户端部署的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,该计算机可读指令可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了一种客户端部署装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,本实施例所述的客户端部署装置300包括:打包模块301、验证模块302、调用模块303以及拉取模块304。其中:
打包模块301,用于在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,将所述目标数据打包生成所述目标服务的目标镜像;
在本实施例的一些可选的实现方式中,打包模块301包括:
拉取单元,用于新建识别标识,并拉取所述目标数据的镜像文件;
打包单元,用于将所述识别标识和所述目标数据打包在所述镜像文件中,得到所述目标数据的目标镜像。
在本实施例中,服务部署请求为请求方发送的目标服务的部署请求,该服务部署请求携带有请求方信息,根据该请求方信息可以唯一地识别到对应的请求方。在接收到服务部署请求时,从目标仓库中获取目标数据,其中,该目标数据为当前目标服务对应目标客户端的执行代码,该目标数据被预先存储在目标仓库(如gitlab代码仓库)中。对该目标数据进行打包即得到该服务的目标镜像。具体地,在得到服务部署请求时,解析该服务部署请求,获取服务标识,根据该服务标识从目标仓库中拉取该服务部署请求对应的目标数据,之后对该目标数据进行静态检查,确定当前目标数据是否完整可用;在该目标数据完整可用时,建立该目标数据的识别标识,通过该识别标识可以唯一地识别到该目标数据。而后,将该目标数据打包成镜像文件,并将该识别标识作为该镜像文件的唯一标识,通过该识别标识唯一标识后的镜像文件即为该服务部署请求对应目标服务的目标镜像。
需要强调的是,为进一步保证上述目标镜像的私密和安全性,上述目标镜像还可以存储于一区块链的节点中。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
验证模块302,用于存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
在本实施例中,第一镜像仓库为内网环境的镜像仓库,用来存储目标镜像。在得到目标镜像时,将该目标镜像存储在第一镜像仓库中,并对该服务部署请求携带的凭证信息进行验证。其中,凭证信息为请求方的编号信息,解析服务部署请求,得到该服务部署请求对应的请求方的凭证信息。根据密钥或者授权列表对该凭证信息进行验证,在该凭证信息验证通过时,即确定对该请求方验证通过。
在本实施例的一些可选的实现方式中,验证模块302包括:
解析单元,用于解析所述服务部署请求,得到所述服务部署请求的凭证信息;
第一确认单元,用于获取授权列表,根据所述授权列表确定所述凭证信息是否为授权信息,在所述凭证信息为所述授权信息时,确定所述凭证信息验证通过。
在本实施例中,凭证信息为请求方的编号信息,解析服务部署请求即可得到发送该服务部署请求的请求方的凭证信息,如请求方ID。在对该服务部署请求携带的凭证信息进行验证时,获取预先存储的授权列表,比对该授权列表中的授权信息和凭证信息,在该凭证信息与该授权列表中的任一授权信息一致时,确定该凭证信息验证通过;在该凭证信息与该授权列表中的所有授权信息均不一致时,则确定该凭证信息验证失败。
在本实施例的一些可选的实现方式中,验证模块302还包括:
获取单元,用于根据所述凭证信息获取所述第一镜像仓库的公钥,以及所述服务部署请求对应的质点部署平台的私钥;
匹配单元,用于匹配所述私钥和所述公钥,在所述私钥和所述公钥匹配成功时,确定所述凭证信息验证通过。
在本实施例中,除了根据授权列表确定凭证信息是否验证通过以外,还可以根据密钥对该凭证信息进行验证。具体地,在对凭证信息进行验证时,获取第一镜像仓库的公钥,以及服务部署请求对应的质点部署平台的私钥。匹配该私钥和公钥,在该私钥和公钥匹配成功时,则确定该凭证信息验证通过;在该私钥和公钥匹配失败时,则确定该凭证信息验证通过。在凭证信息验证通过时,根据该质点部署平台则可以将目标镜像从第一镜像仓库推送至第二镜像仓库中。
调用模块303,用于在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
在本实施例中,在凭证信息验证通过时,调用质点部署平台的推送功能。其中,质点部署平台为预先设定的部署平台,通过该质点部署平台可以对多个质点客户端进行统一地管理,而基于质点客户端可以对目标镜像进行部署。在凭证信息验证通过时,根据质点部署平台的推送功能即可将目标镜像从第一镜像仓库中推送至第二镜像仓库。该第二镜像仓库为则外网环境的镜像仓库,第二镜像仓库与第一镜像仓库的接口使用范围不同,第二镜像仓库中存储的目标镜像为允许向外授权使用的目标镜像,第一镜像仓库中存储的目标镜像则为内网中打包后的所有目标镜像。
拉取模块304,用于获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
在本实施例中,在将目标镜像推送至第二镜像仓库之后,获取服务部署请求对应的质点客户端,基于该质点客户端可以对目标镜像在目标环境中进行部署。具体地,通过质点部署平台可以对质点客户端进行管理,因此,通过质点部署平台可以获取到多个质点客户端的地址。在基于质点部署平台将目标镜像推送至第二镜像仓库后,解析服务部署请求得到质点客户端的地址,通过质点部署平台和该地址查找到对应的质点客户端。检测该质点客户端是否为空闲状态,在该质点客户端为空闲状态时,将目标镜像的识别标识发送至该质点客户端。质点客户端在接收到该识别标识时,根据该识别标识从第二镜像仓库中拉取该识别标识对应的目标镜像,并将该目标镜像部署在目标容器中。
在本实施例的一些可选的实现方式中,拉取模块304包括:
第二确认单元,用于基于所述质点部署平台发送状态检测信息至所述质点客户端,根据所述状态检测信息确定所述质点客户端是否空闲;
发送单元,用于在所述质点客户端空闲时,发送所述目标镜像的识别标识至所述质点客户端,根据所述质点客户端和所述识别标识从所述第二镜像仓库中拉取所述目标镜像。
在本实施例中,状态检测信息为质点部署平台向质点客户端定时发送的检测信息,通过该状态检测信息可以对质点客户端的状态进行监测。具体地,根据该状态检测信息获取每个质点客户端的运行状态,若质点客户端为运行中,则将该质点客户端标识为运行状态;若质点客户端非运行中,则将该质点客户端标识为空闲状态。在基于推送功能将目标镜像推送至第二镜像仓库后,解析服务部署请求得到对应的质点客户端的地址。获取该质点客户端的运行状态,在该质点客户端空闲时,基于质点部署平台向该质点客户端发送目标镜像的识别标识。在检测到该质点客户端接收到该识别标识时,则基于该质点客户端和该识别标识从第二镜像仓库中拉取对应的目标镜像。
部署单元,用于获取所述目标容器的生产环境和预设部署工具,根据所述预设部署工具和所述生产环境将所述目标镜像部署在所述质点客户端的目标容器中。
在本实施例中,预设部署工具为预先设定的部署工具,如kubernetes,kubernetes为一种可移植容器的编排管理工具。在从第二镜像仓库中拉取到目标镜像时,获取质点客户端的目标容器的生产环境和预设部署工具,根据该预设部署工具和该生产环境将目标镜像部署在该目标容器中。其中,生产环境为目标镜像运行的环境,包括类生产环境、完全生产环境和灰度环境,类生产环境为模拟目标服务运行时的环境,完全生产环境则为目标服务运行时的所有环境,灰度环境则为限定测试范围的生产环境。在确定当前目标容器的生产环境和预设部署工具时,则通过该预设部署工具和该生产环境将目标镜像部署在该目标容器中。
在本实施例的一些可选的实现方式中,上述客户端部署装置300还包括:
验证模块,用于在接收到所述目标镜像的部署完成指令时,获取预设的测试用例,根据所述测试用例对所述目标镜像进行验证。
在本实施例中,在接收到目标镜像的部署完成指令时,确定目标镜像在质点客户端的目标容器中部署完成。获取预设的测试用例,其中,该测试用例为预先编写存储在质点客户端的测试用例,不同的目标服务对应不同的测试用例。根据当前目标镜像的识别标识即可查找到目标服务对应目标镜像的测试用例;执行该测试用例,根据该测试用例对该目标镜像进行验证。当接受到测试用例验证失败的信息时,则确定该目标镜像部署失败;当接受到测试用例验证失败的信息时,则确定该目标镜像部署成功。
本实施例提出的客户端部署装置,实现了对客户端的自动化镜像部署,提高了客户端的部署效率,以及部署的安全性。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备6包括通过系统总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是,图中仅示出了具有组件61-63的计算机设备6,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器61至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器61可以是所述计算机设备6的内部存储单元,例如该计算机设备6的硬盘或内存。在另一些实施例中,所述存储器61也可以是所述计算机设备6的外部存储设备,例如该计算机设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中,所述存储器61通常用于存储安装于所述计算机设备6的操作系统和各类应用软件,例如客户端部署方法的计算机可读指令等。此外,所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中,所述处理器62用于运行所述存储器61中存储的计算机可读指令或者处理数据,例如运行所述客户端部署方法的计算机可读指令。
所述网络接口63可包括无线网络接口或有线网络接口,该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。
本实施例提出的计算机设备,实现了对客户端的自动化镜像部署,提高了客户端的部署效率,以及部署的安全性。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令可被至少一个处理器执行,以使所述至少一个处理器执行如上述的客户端部署方法的步骤。
本实施例提出的计算机可读存储介质,实现了对客户端的自动化镜像部署,提高了客户端的部署效率,以及部署的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种客户端部署方法,其特征在于,包括下述步骤:
在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,对该目标数据进行静态检查,确定当前目标数据是否完整可用,在该目标数据完整可用时,建立该目标数据的识别标识,将所述目标数据打包生成所述目标服务的目标镜像,其中,所述服务部署请求携带有请求方信息;
存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
2.根据权利要求1所述的客户端部署方法,其特征在于,所述将所述目标数据打包生成所述目标服务的目标镜像的步骤包括:
新建识别标识,并拉取所述目标数据的镜像文件;
将所述识别标识和所述目标数据打包在所述镜像文件中,得到所述目标数据的目标镜像。
3.根据权利要求1所述的客户端部署方法,其特征在于,所述验证所述服务部署请求携带的凭证信息的步骤包括:
解析所述服务部署请求,得到所述服务部署请求的凭证信息;
获取授权列表,根据所述授权列表确定所述凭证信息是否为授权信息,在所述凭证信息为所述授权信息时,确定所述凭证信息验证通过。
4.根据权利要求3所述的客户端部署方法,其特征在于,在所述解析所述服务部署请求,得到所述服务部署请求的凭证信息的步骤之后,还包括:
根据所述凭证信息获取所述第一镜像仓库的公钥,以及所述服务部署请求对应的质点部署平台的私钥;
匹配所述私钥和所述公钥,在所述私钥和所述公钥匹配成功时,确定所述凭证信息验证通过。
5.根据权利要求1所述的客户端部署方法,其特征在于,所述基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像的步骤包括:
基于所述质点部署平台发送状态检测信息至所述质点客户端,根据所述状态检测信息确定所述质点客户端是否空闲;
在所述质点客户端空闲时,发送所述目标镜像的识别标识至所述质点客户端,根据所述质点客户端和所述识别标识从所述第二镜像仓库中拉取所述目标镜像。
6.根据权利要求1所述的客户端部署方法,其特征在于,所述将所述目标镜像部署在所述质点客户端的目标容器中的步骤包括:
获取所述目标容器的生产环境和预设部署工具,根据所述预设部署工具和所述生产环境将所述目标镜像部署在所述质点客户端的目标容器中。
7.根据权利要求1所述的客户端部署方法,其特征在于,在所述将所述目标镜像部署在所述质点客户端的目标容器中的步骤之后,还包括:
在接收到所述目标镜像的部署完成指令时,获取预设的测试用例,根据所述测试用例对所述目标镜像进行验证。
8.一种客户端部署装置,其特征在于,包括:
打包模块,用于在接收到目标服务的服务部署请求时,从目标仓库获取目标数据,对该目标数据进行静态检查,确定当前目标数据是否完整可用,在该目标数据完整可用时,建立该目标数据的识别标识,将所述目标数据打包生成所述目标服务的目标镜像,其中,所述服务部署请求携带有请求方信息;
验证模块,用于存储所述目标镜像至第一镜像仓库,并验证所述服务部署请求携带的凭证信息;
调用模块,用于在所述凭证信息验证通过时,调用质点部署平台的推送功能,基于所述推送功能将所述目标镜像推送至第二镜像仓库;
拉取模块,用于获取所述服务部署请求对应的质点客户端,基于所述质点客户端从所述第二镜像仓库中拉取所述目标镜像,并将所述目标镜像部署在所述质点客户端的目标容器中。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的客户端部署方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的客户端部署方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110732517.XA CN113434254B (zh) | 2021-06-30 | 2021-06-30 | 客户端部署方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110732517.XA CN113434254B (zh) | 2021-06-30 | 2021-06-30 | 客户端部署方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113434254A CN113434254A (zh) | 2021-09-24 |
CN113434254B true CN113434254B (zh) | 2023-03-07 |
Family
ID=77757907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110732517.XA Active CN113434254B (zh) | 2021-06-30 | 2021-06-30 | 客户端部署方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113434254B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114157658B (zh) * | 2021-12-06 | 2024-03-01 | 京东科技信息技术有限公司 | 镜像仓库部署方法、装置、电子设备和计算机可读介质 |
CN115550375B (zh) * | 2022-08-31 | 2024-03-15 | 云南电网有限责任公司信息中心 | 基于容器化技术实现区块链轻量化的系统、方法及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108958927A (zh) * | 2018-05-31 | 2018-12-07 | 康键信息技术(深圳)有限公司 | 容器应用的部署方法、装置、计算机设备和存储介质 |
CN109788032A (zh) * | 2018-12-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 镜像文件的获取方法、装置、计算机设备和存储介质 |
CN110727503A (zh) * | 2019-10-17 | 2020-01-24 | 科大讯飞(苏州)科技有限公司 | 容器部署方法、装置、设备、存储介质及容器部署系统 |
CN111736956A (zh) * | 2020-06-29 | 2020-10-02 | 苏州浪潮智能科技有限公司 | 一种容器服务部署方法、装置、设备及可读存储介质 |
CN111885122A (zh) * | 2020-07-03 | 2020-11-03 | 中移(杭州)信息技术有限公司 | 远程推送方法、系统、服务器、计算机可读存储介质 |
CN111917856A (zh) * | 2020-07-27 | 2020-11-10 | 平安证券股份有限公司 | 镜像文件的交付方法及相关设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020124245A1 (en) * | 2000-08-14 | 2002-09-05 | Alvin Maddux | Method and apparatus for advanced software deployment |
EP1933236A1 (en) * | 2006-12-12 | 2008-06-18 | Ixiar Technologies | Branch Office and remote server smart archiving based on mirroring and replication software |
CN108228842B (zh) * | 2018-01-08 | 2020-09-25 | 平安科技(深圳)有限公司 | Docker镜像库文件存储方法、终端、设备以及存储介质 |
CN109246234B (zh) * | 2018-09-30 | 2021-09-24 | 北京金山云网络技术有限公司 | 一种镜像文件下载方法、装置、电子设备及存储介质 |
-
2021
- 2021-06-30 CN CN202110732517.XA patent/CN113434254B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108958927A (zh) * | 2018-05-31 | 2018-12-07 | 康键信息技术(深圳)有限公司 | 容器应用的部署方法、装置、计算机设备和存储介质 |
CN109788032A (zh) * | 2018-12-17 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 镜像文件的获取方法、装置、计算机设备和存储介质 |
CN110727503A (zh) * | 2019-10-17 | 2020-01-24 | 科大讯飞(苏州)科技有限公司 | 容器部署方法、装置、设备、存储介质及容器部署系统 |
CN111736956A (zh) * | 2020-06-29 | 2020-10-02 | 苏州浪潮智能科技有限公司 | 一种容器服务部署方法、装置、设备及可读存储介质 |
CN111885122A (zh) * | 2020-07-03 | 2020-11-03 | 中移(杭州)信息技术有限公司 | 远程推送方法、系统、服务器、计算机可读存储介质 |
CN111917856A (zh) * | 2020-07-27 | 2020-11-10 | 平安证券股份有限公司 | 镜像文件的交付方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113434254A (zh) | 2021-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10127057B2 (en) | Method and apparatus for dynamically implementing application function | |
CN111414334A (zh) | 基于云技术的文件分片上传方法、装置、设备及存储介质 | |
CN111831563A (zh) | 接口自动测试方法、装置及存储介质 | |
CN113434254B (zh) | 客户端部署方法、装置、计算机设备及存储介质 | |
CN108460273B (zh) | 一种终端的应用管理方法、应用服务器及终端 | |
CN105389177A (zh) | 一种软件版本确认方法、装置及系统 | |
CN114385759B (zh) | 配置文件的同步方法、装置、计算机设备及存储介质 | |
CN112416458A (zh) | 基于ReactNative的预加载方法、装置、计算机设备及存储介质 | |
CN112631924A (zh) | 自动化测试方法、装置、计算机设备及存储介质 | |
CN113536185B (zh) | 应用页面的加载方法、存储介质、及其相关设备 | |
CN112631911A (zh) | 自动化测试方法、装置、计算机设备及存储介质 | |
CN112328217A (zh) | 一种代码部署方法、装置、系统、计算机设备和介质 | |
CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
CN112328486A (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN112860662A (zh) | 数据血缘关系建立方法、装置、计算机设备及存储介质 | |
CN112835808A (zh) | 接口测试方法、装置、计算机设备及存储介质 | |
CN111813418A (zh) | 分布式链路跟踪方法、装置、计算机设备及存储介质 | |
CN106709281A (zh) | 补丁发放和获取方法、装置 | |
CN112559131A (zh) | 更新容器镜像的方法、装置、设备及计算机可读存储介质 | |
CN113360172B (zh) | 应用部署方法、装置、计算机设备及存储介质 | |
CN111552663A (zh) | 文件一致性验证方法、装置、计算机设备及存储介质 | |
CN114968822A (zh) | 接口测试方法、装置、计算机设备及存储介质 | |
CN116382718A (zh) | 代码离线部署方法、装置、计算机设备及存储介质 | |
CN114143308A (zh) | 文件上传信息处理方法、装置、计算机设备及存储介质 | |
CN114637672A (zh) | 自动化数据测试方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |