CN114706656A - 创建容器镜像的方法、装置、电子设备和计算机可读介质 - Google Patents
创建容器镜像的方法、装置、电子设备和计算机可读介质 Download PDFInfo
- Publication number
- CN114706656A CN114706656A CN202210299207.8A CN202210299207A CN114706656A CN 114706656 A CN114706656 A CN 114706656A CN 202210299207 A CN202210299207 A CN 202210299207A CN 114706656 A CN114706656 A CN 114706656A
- Authority
- CN
- China
- Prior art keywords
- application
- mirror image
- application file
- container
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
Abstract
本发明公开了创建容器镜像的方法、装置、电子设备和计算机可读介质,涉及大数据数据处理技术领域。该方法的一具体实施方式包括:构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。该实施方式能够解决修改权限指令会导致整个镜像臃肿的技术问题。
Description
技术领域
本发明涉及大数据数据处理技术领域,尤其涉及创建容器镜像的方法、装置、电子设备和计算机可读介质。
背景技术
Docker容器镜像(简称镜像)由Dockerfile创建,Dockerfile的每条指令会在镜像中增加一个层(layer),每层的大小根据具体执行的操作不同而不同,这些层的大小共同构成了镜像的大小。特别地,当指令为修改权限chmod、修改所有者chown时,会生成指令操作涉及文件大小的层,这些层通常都是镜像中较大的层,层层叠加后,会导致整个镜像臃肿,从而不利于镜像的高效运行。
发明内容
有鉴于此,本发明实施例提供一种创建容器镜像的方法、装置、电子设备和计算机可读介质,以解决修改权限指令会导致整个镜像臃肿的技术问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种创建容器镜像的方法,包括:
构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;
构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
可选地,在所述预安装容器镜像中安装应用,得到应用文件,包括:
将应用安装包拷贝到所述预安装容器镜像中;
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
可选地,对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件之后,还包括:
将所述应用安装包删除。
可选地,在所述预安装容器镜像中安装应用,得到应用文件,还包括:
在解压所述应用安装包和/或安装应用时,将终端输出信息导入空设备。
可选地,修改所述应用文件的权限,包括:
对所述应用文件执行修改访问权限的操作。
可选地,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,包括:
采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者。
可选地,指定所述应用文件的所有者,包括:
采用所有者权限参数指定所述应用文件的所有者。
另外,根据本发明实施例的另一个方面,提供了一种创建容器镜像的装置,包括:
第一创建模块,用于构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;
第二创建模块,用于构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
可选地,所述第一创建模块还用于:
将应用安装包拷贝到所述预安装容器镜像中;
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
可选地,所述第一创建模块还用于:
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件之后,将所述应用安装包删除。
可选地,所述第一创建模块还用于:
在解压所述应用安装包和/或安装应用时,将终端输出信息导入空设备。
可选地,所述第一创建模块还用于:
对所述应用文件执行修改访问权限的操作。
可选地,所述第二创建模块还用于:
采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者。
可选地,所述第二创建模块还用于:
采用所有者权限参数指定所述应用文件的所有者。
根据本发明实施例的另一个方面,还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
根据本发明实施例的另一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用在预安装容器镜像中修改应用文件的权限,将修改权限后的应用文件从预安装容器镜像中拷贝到最终容器镜像中,同时指定应用文件的所有者的技术手段,所以克服了现有技术中修改权限指令会导致整个镜像臃肿的技术问题。本发明实施例针对对容器镜像影响较大的修改权限指令进行优化,在预安装容器镜像中修改应用文件的权限,在将应用文件从预安装容器镜像中拷贝到最终容器镜像的过程中指定应用文件的所有者,从而在最终容器镜像中去除了修改权限的指令层,将容器镜像大小尽可能降到最低,实现容器镜像的高效优化运行。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是根据本发明第一实施例的创建容器镜像的方法的主要流程的示意图;
图2是根据本发明第二实施例的创建容器镜像的方法的主要流程的示意图;
图3是根据本发明第三实施例的创建容器镜像的方法的主要流程的示意图;
图4是根据本发明实施例的创建容器镜像的装置的主要模块的示意图;
图5是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
容器:容器(container)有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。容器中运行的就是一个或多个应用程序,以及应用运行所需要的环境。容器直接运行在操作系统内核之上的用户空间,可以让多个独立的用户空间运行在同一台宿主机上。
容器镜像:容器镜像(container image)包含一个打包的应用,以及它的依赖关系,还有它在启动时运行的进程信息。容器镜像可以通过Dockerfile创建,Dockerfile的每条指令会在容器镜像中增加一个层(layer),每一层只增加与下面一层的区别,然后,所有这些层堆叠在一起,形成一个容器镜像。
Dockerfile:保存容器镜像构建指令的文件,用于创建容器镜像。
层:Dockerfile的每条指令执行后会在容器镜像中增加一个层(layer),这些层叠加构成容器镜像。
Docker:是一个开源的应用容器引擎。
臃肿镜像需要进行优化,目前常见的降低镜像大小的优化方法有以下几种:
1)将Dockerfile中的指令进行整合,尽量减少层的数量。比如,使用RUN指令时,将多个RUN指令尽可能合并成为一个指令,减少指令数量,从而减少层数量。
2)删除不必要的中间文件。比如,安装应用所使用的应用安装包,在安装完成后,可将其删除掉。
3)去掉不必要的信息输出。比如,解压安装包或安装应用时,将终端输出信息导入空设备(/dev/null),从而减小指令执行的层大小。
4)采取分阶段构建。比如,先构建一个预安装的容器镜像,在预安装容器镜像中执行相关的安装等操作,然后再将安装结果拷贝到最终的容器镜像中,从而在最终容器镜像中跳过安装步骤,减小最终镜像的大小。
但是,常规优化方法在优化过程中,无法针对修改文件权限(chmod)、修改所有者权限(chown)这些指令做到有效的优化,而这些指令所生成的层恰恰是比较大的,能否有效优化这些指令,成为能否进一步优化容器镜像大小的关键。
本发明实施例除了采用常规优化方法之外,还进一步针对指令为修改权限这些对镜像大小影响最大的层进行优化,从而最大幅度的降低容器镜像的大小。
图1是根据本发明第一实施例的创建容器镜像的方法的主要流程的示意图。作为本发明的一个实施例,如图1所示,所述创建容器镜像的方法可以包括:
步骤101,构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限。
为了降低容器镜像的大小,本发明实施例采用分阶段构建的方式来构建容器镜像。在第一阶段,构建一个预安装的容器镜像,在预安装容器镜像中执行相关的安装等操作,以降低最终容器镜像的大小。
可选地,在所述预安装容器镜像中安装应用,得到应用文件,包括:将应用安装包拷贝到所述预安装容器镜像中;对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。在本发明的实施例中,先构建预安装容器镜像之后,然后将待安装的应用安装包拷贝到所述预安装容器镜像中,接着对应用安装包进行解压并将其安装到所述预安装容器镜像中,从而得到应用文件。
可选地,对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件之后,还包括:将所述应用安装包删除。为了降低预安装容器镜像的大小,在完成应用安装之后,可以将安装应用时所用的应用安装包从预安装容器镜像中删除。
可选地,在所述预安装容器镜像中安装应用,得到应用文件,还包括:在解压所述应用安装包和/或安装应用时,将终端输出信息导入空设备。终端输出信息用于向用户展示安装过程中的信息,为了降低预安装容器镜像的大小,可以将终端输出信息导入空设备(/dev/null)。
可选地,修改所述应用文件的权限,包括:对所述应用文件执行修改访问权限的操作。在完成应用安装之后,在预安装容器镜像中修改应用文件的权限。具体地,可以对应用文件执行修改chmod权限的操作,从而修改应用文件的权限,比如,读、写等权限。
本发明实施例在预安装容器镜像中完成修改权限chmod的指令操作,后续使用拷贝指令将应用文件从预安装容器镜像拷贝到最终容器镜像中时,会同步保持权限信息,从而在最终容器镜像的构建过程中不再需要执行修改权限chmod的指令。
步骤102,构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
在第二阶段,先构建最终容器镜像,然后将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,在拷贝的过程中同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
可选地,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,包括:采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者。基于常规的优化方法外,本发明实施例利用镜像分阶段构建与COPY指令特性巧妙结合,实现修改权限chmod和修改所有者chown的指令,从而在最终的容器镜像中去除了修改权限chmod、修改所有者chown的指令层,将容器镜像大小尽可能降到最低。
可选地,指定所述应用文件的所有者,包括:采用所有者权限参数指定所述应用文件的所有者。为了便于在执行COPY命令的同时指定应用文件的所有者,本发明实施例采用chown参数指定应用文件的所有者。
在最终容器镜像的构建过程中,使用COPY指令将应用文件从预安装容器镜像拷贝到最终容器镜像中时,采用chown参数直接指定应用文件的所有者,从而跳过修改所有者chown指令,直接在拷贝过程就完成文件所有者修改的操作。
根据上面所述的各种实施例,可以看出本发明实施例通过在预安装容器镜像中修改应用文件的权限,将修改权限后的应用文件从预安装容器镜像中拷贝到最终容器镜像中,同时指定应用文件的所有者的技术手段,解决了现有技术中修改权限指令会导致整个镜像臃肿的技术问题。本发明实施例针对对容器镜像影响较大的修改权限指令进行优化,在预安装容器镜像中修改应用文件的权限,在将应用文件从预安装容器镜像中拷贝到最终容器镜像的过程中指定应用文件的所有者,从而在最终容器镜像中去除了修改权限的指令层,将容器镜像大小尽可能降到最低,实现容器镜像的高效优化运行。
以下通过一个Dockerfile示例来阐述本发明实施例的技术方案,使用该优化的Dockerfil创建容器镜像。
图2是根据本发明第二实施例的创建容器镜像的方法的主要流程的示意图。作为本发明的又一个实施例,如图2所示,所述创建容器镜像的方法可以包括:
步骤201,构建预安装容器镜像。
为了降低容器镜像的大小,本发明实施例采用分阶段构建的方式来构建容器镜像。在第一阶段,构建一个预安装的容器镜像,在预安装容器镜像中执行相关的安装等操作,以降低最终容器镜像的大小。
步骤202,将应用安装包拷贝到所述预安装容器镜像中。
完成预安装容器镜像的构建之后,将待安装的应用安装包拷贝到所述预安装容器镜像中。
步骤203,对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
接着,对预安装容器镜像中的应用安装包进行解压和安装,使得应用安装到预安装容器镜像中,从而得到应用文件。
需要说明的是,为了降低预安装容器镜像的大小,在完成应用安装之后,可以将安装应用时所用的应用安装包从预安装容器镜像中删除。而且,为了降低预安装容器镜像的大小,也可以将终端输出信息导入空设备(/dev/null)。
步骤204,对所述应用文件执行修改chmod权限的操作。
可以对应用文件执行修改chmod权限的操作,从而修改应用文件的权限,比如,读、写等权限。本发明实施例在预安装容器镜像中完成修改权限chmod的指令操作,后续使用拷贝指令将应用文件从预安装容器镜像拷贝到最终容器镜像中时,会同步保持权限信息,从而在最终容器镜像的构建过程中不再需要执行修改权限chmod的指令。
步骤205,构建最终容器镜像。
步骤206,采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时采用chown参数指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
在第二阶段,先构建最终容器镜像,然后采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,在拷贝的过程中同时采用chown参数指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
本发明实施例利用镜像分阶段构建与COPY指令特性巧妙结合,实现修改权限chmod和修改所有者chown的指令,从而在最终的容器镜像中去除了修改权限chmod、修改所有者chown的指令层,将容器镜像大小尽可能降到最低。
因此,在最终容器镜像的构建过程中,使用COPY指令将应用文件从预安装容器镜像拷贝到最终容器镜像中时,采用chown参数直接指定应用文件的所有者,从而跳过修改所有者chown指令,直接在拷贝过程就完成文件所有者修改的操作。
如果Dockerfile未采用分阶段构建,且存在修改权限chmod、修改所有者chown指令,这些都会造成镜像臃肿。使用该Dockerfile构建容器镜像后,查看容器镜像的层信息(忽略基础镜像,基础镜像是镜像构建所使用的基础环境,不在本发明方案优化讨论范畴)。几个关键指令层包括:
拷贝应用安装包,产生了等同于安装包大小的层;
解压应用安装包产生了等同于解压后文件大小的层;
修改权限chmod产生了所涉及操作目录文件大小的层;
修改所有者chown产生了所涉及操作目录文件大小的层。
如果采用本发明实施例的技术方案,结合分阶段构建与COPY指令的特性,对Dockerfile进行优化。使用该优化的Dockerfile构建镜像后,查看最终镜像的层信息(忽略基础镜像,基础镜像是镜像构建所使用的基础环境,不在本发明方案优化讨论范畴)。几个关键指令层包括:
拷贝应用文件,同时采用chown参数指定所述应用文件的所有者。
可见,在最终容器镜像中,层数量变少了,只剩下必需的几个层:
忽略基础镜像的大小,相比于优化之前的镜像大小(962MB),优化后的最终镜像大小为248MB,镜像大小降低为优化前的25.8%,优化效果明显。
另外,在本发明第二实施例中创建容器镜像的方法的具体实施内容,在上面所述创建容器镜像的方法中已经详细说明了,故在此重复内容不再说明。
图3是根据本发明第三实施例的创建容器镜像的方法的主要流程的示意图。作为本发明的另一个实施例,如图3所示,所述创建容器镜像的方法可以包括:
步骤301,构建预安装容器镜像。
步骤302,将应用安装包拷贝到所述预安装容器镜像中。
步骤303,对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
步骤304,将所述应用安装包从所述预安装容器镜像中删除,并将终端输出信息导入空设备(/dev/null)。
步骤305,对所述应用文件执行修改chmod权限的操作。
步骤306,构建最终容器镜像。
步骤307,采用COPY指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时采用chown参数指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
另外,在本发明第三实施例中创建容器镜像的方法的具体实施内容,在上面所述创建容器镜像的方法中已经详细说明了,故在此重复内容不再说明。
图4是根据本发明实施例的创建容器镜像的装置的主要模块的示意图。如图4所示,所述创建容器镜像的装置400包括第一创建模块401和第二创建模块402;其中,第一创建模块401用于构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;第二创建模块402用于构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
可选地,所述第一创建模块401还用于:
将应用安装包拷贝到所述预安装容器镜像中;
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
可选地,所述第一创建模块401还用于:
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件之后,将所述应用安装包删除。
可选地,所述第一创建模块401还用于:
在解压所述应用安装包和/或安装应用时,将终端输出信息导入空设备。
可选地,所述第一创建模块401还用于:
对所述应用文件执行修改访问权限的操作。
可选地,所述第二创建模块402还用于:
采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者。
可选地,所述第二创建模块402还用于:
采用所有者权限参数指定所述应用文件的所有者。
需要说明的是,在本发明所述创建容器镜像的装置的具体实施内容,在上面所述创建容器镜像的方法中已经详细说明了,故在此重复内容不再说明。
图5示出了可以应用本发明实施例的创建容器镜像的方法或创建容器镜像的装置的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理,并将处理结果反馈给终端设备。
需要说明的是,本发明实施例所提供的创建容器镜像的方法一般由服务器505执行,相应地,所述创建容器镜像的装置一般设置在服务器505中。本发明实施例所提供的创建容器镜像的方法也可以由终端设备501、502、503执行,相应地,所述创建容器镜像的装置可以设置在终端设备501、502、503中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一创建模块和第二创建模块,其中,这些模块的名称在某种情况下并不构成对该模块本身的限定。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,该设备实现如下方法:构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
作为另一方面,本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
根据本发明实施例的技术方案,因为采用在预安装容器镜像中修改应用文件的权限,将修改权限后的应用文件从预安装容器镜像中拷贝到最终容器镜像中,同时指定应用文件的所有者的技术手段,所以克服了现有技术中修改权限指令会导致整个镜像臃肿的技术问题。本发明实施例针对对容器镜像影响较大的修改权限指令进行优化,在预安装容器镜像中修改应用文件的权限,在将应用文件从预安装容器镜像中拷贝到最终容器镜像的过程中指定应用文件的所有者,从而在最终容器镜像中去除了修改权限的指令层,将容器镜像大小尽可能降到最低,实现容器镜像的高效优化运行。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (17)
1.一种创建容器镜像的方法,其特征在于,包括:
构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;
构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
2.根据权利要求1所述的方法,其特征在于,在所述预安装容器镜像中安装应用,得到应用文件,包括:
将应用安装包拷贝到所述预安装容器镜像中;
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
3.根据权利要求2所述的方法,其特征在于,对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件之后,还包括:
将所述应用安装包删除。
4.根据权利要求2所述的方法,其特征在于,在所述预安装容器镜像中安装应用,得到应用文件,还包括:
在解压所述应用安装包和/或安装应用时,将终端输出信息导入空设备。
5.根据权利要求1所述的方法,其特征在于,修改所述应用文件的权限,包括:
对所述应用文件执行修改访问权限的操作。
6.根据权利要求1所述的方法,其特征在于,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,包括:
采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者。
7.根据权利要求6所述的方法,其特征在于,指定所述应用文件的所有者,包括:
采用所有者权限参数指定所述应用文件的所有者。
8.一种创建容器镜像的装置,其特征在于,包括:
第一创建模块,用于构建预安装容器镜像,在所述预安装容器镜像中安装应用,得到应用文件,修改所述应用文件的权限;
第二创建模块,用于构建最终容器镜像,将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者,从而在拷贝应用文件的过程中完成修改所述应用文件所有者的操作。
9.根据权利要求8所述的装置,其特征在于,所述第一创建模块还用于:
将应用安装包拷贝到所述预安装容器镜像中;
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件。
10.根据权利要求9所述的装置,其特征在于,所述第一创建模块还用于:
对所述应用安装包进行解压,并安装到所述预安装容器镜像中,从而得到应用文件之后,将所述应用安装包删除。
11.根据权利要求9所述的装置,其特征在于,所述第一创建模块还用于:
在解压所述应用安装包和/或安装应用时,将终端输出信息导入空设备。
12.根据权利要求8所述的装置,其特征在于,所述第一创建模块还用于:
对所述应用文件执行修改访问权限的操作。
13.根据权利要求8所述的装置,其特征在于,所述第二创建模块还用于:
采用拷贝指令将修改权限后的所述应用文件从所述预安装容器镜像中拷贝到所述最终容器镜像中,同时指定所述应用文件的所有者。
14.根据权利要求13所述的装置,其特征在于,所述第二创建模块还用于:
采用所有者权限参数指定所述应用文件的所有者。
15.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
17.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210299207.8A CN114706656A (zh) | 2022-03-25 | 2022-03-25 | 创建容器镜像的方法、装置、电子设备和计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210299207.8A CN114706656A (zh) | 2022-03-25 | 2022-03-25 | 创建容器镜像的方法、装置、电子设备和计算机可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114706656A true CN114706656A (zh) | 2022-07-05 |
Family
ID=82170620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210299207.8A Pending CN114706656A (zh) | 2022-03-25 | 2022-03-25 | 创建容器镜像的方法、装置、电子设备和计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114706656A (zh) |
-
2022
- 2022-03-25 CN CN202210299207.8A patent/CN114706656A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11740891B2 (en) | Providing access to a hybrid application offline | |
| CN109274731B (zh) | 基于多租户技术的web服务的部署、调用方法和装置 | |
| CN109032796B (zh) | 一种数据处理方法和装置 | |
| CN110765187A (zh) | 一种数据源路由管理方法和装置 | |
| CN114817146A (zh) | 一种处理数据的方法和装置 | |
| CN112214250A (zh) | 一种应用程序组件的加载方法和装置 | |
| CN107526838B (zh) | 数据库集群扩容的方法和装置 | |
| CN112947992A (zh) | 代码版本管理的方法和装置 | |
| CN112416303A (zh) | 软件开发工具包热修复方法、装置及电子设备 | |
| CN109614089B (zh) | 数据访问代码的自动生成方法、装置、设备及存储介质 | |
| CN111382953A (zh) | 一种动态流程生成方法和装置 | |
| CN111142972B (zh) | 用于扩展应用程序的功能的方法、装置、系统及介质 | |
| CN114706656A (zh) | 创建容器镜像的方法、装置、电子设备和计算机可读介质 | |
| CN113765983A (zh) | 一种站点服务的部署方法和装置 | |
| CN113760861A (zh) | 一种数据迁移的方法和装置 | |
| CN112099841A (zh) | 一种生成配置文件的方法和系统 | |
| WO2022057698A1 (en) | Efficient bulk loading multiple rows or partitions for single target table | |
| WO2023193682A1 (en) | Local arrangement of remote deployment | |
| CN113127430B (zh) | 镜像信息处理方法、装置、计算机可读介质及电子设备 | |
| CN113127430A (zh) | 镜像信息处理方法、装置、计算机可读介质及电子设备 | |
| CN117675905A (zh) | 一种推送数据的方法和装置 | |
| CN113779078A (zh) | 一种缓存数据的获取方法和装置 | |
| CN113760316A (zh) | 一种应用的配置系统和方法 | |
| CN113065042A (zh) | 一种终端设备的管理方法和装置 | |
| CN112925573A (zh) | 网页加载的方法、装置、设备和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |