WO2021232845A1 - 一种基于容器的镜像更新发布方法及装置 - Google Patents

Abstract

本申请实施例公开了一种基于容器的镜像更新发布方法及装置。本申请实施例提供的技术方案，采用发布端-托管平台-客户端的部署方式实现镜像快速发布、部署，并且通过将发布端的本地镜像信息与托管平台的网络镜像信息进行比对以判断是否对托管平台处的信息进行更新，进而完成在客户端进行镜像更新。在无需申请公网域名的环境下，借助公共托管平台，实现发布端到客户端的容器镜像同步，并且通过采用多种方式的镜像公网存储方式，和对镜像元数据信息的加、解密处理，保证了整个服务的安全性。

Description

一种基于容器的镜像更新发布方法及装置 技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种基于容器的镜像更新发布方法及装置。

背景技术

目前，容器技术由于其具备较高安全性、隔离性、可移植性，在应用市场的热度很高。作为一种轻量级的应用打包、隔离的技术，容器技术采用持续集成、持续部署方式，极大地简化开发、测试、部署流程，加快产品的交付速度，更加符合当今应用市场对软件产品持续迭代、快速部署、高可靠性的需求。

但是，在应用过程中容器技术还存在有如下缺陷：

一、服务引用容器化后，具有高度的可移植性，因此容器化技术应用非常普遍。容器化技术中小企业通常采用构建私有镜像仓库的方式管理自己的镜像，但是在处理产品持续交互、部署时，通常需要将私有镜像仓库部署到公网环境。公网环境需要向网络运营商注册域名、租用服务器、日常运维，这显然增加了软件的研发及维护成本。

二、由于网络带宽及网络抖动等客观因素的存在，因此公网上获取镜像就需要考虑的下载性能问题、数据传输断点续传等。目前已有的方案，均为就此作深入的讨论，这对应用的可靠性、灵活性提升都将不可或缺。

三、安全性问题，由于docker是一家美国公司，国内托管到dockerhub上个的镜像服务可用性无法保证。当国家利益间存在冲突时，如果采用单一的镜像托管平台容易产生较大的使用风险。

发明内容

本申请实施例提供一种基于容器的镜像更新发布方法及装置，能够通过采用发布端-托管平台-客户端的部署方式来减低成本，并且通过将发布端的本地镜像信息与托管平台的网络镜像信息进行比对以判断是否对托管平台处的信息进行更新，进而完成在客户端进行镜像更新发布。

在第一方面，本申请实施例提供了一种基于容器的镜像更新发布方法，包 括：

获取发布端本地镜像仓库中的本地镜像信息；

获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的种类为多个；

判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行下一步；

获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件；

将所述镜像元数据和所述分层镜像文件上传至多个第三方公共托管平台以使客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端完成镜像的更新发布。

进一步的，所述客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布，包括：

客户端获取对应的第三方公共托管平台的网络镜像信息和客户端本地镜像仓库中的客户镜像信息；

判断所述网络镜像信息与所述客户镜像信息是否一致，如果否，则执行下一步；

获取所述第三方公共托管平台的新版本镜像和镜像元数据，所述新版本镜像包括分层镜像文件；

根据所述镜像元数据得到对应的分层镜像文件，并从第三方公共托管平台下载对应的新版本镜像；

将所述新版本镜像推送至客户端的本地镜像仓库中。

进一步的，所述第三方公共托管平台包括公共接口层、适配代理层和托管平台驱动层，所述公共接口层用于实现镜像推送操作或拉取操作，所述适配代理层用于实现公共接口层与托管平台驱动层之间的适配；所述托管平台驱动层用于实现托管以及存储平台的客户端。

进一步的，所述分层镜像文件采用SHA256算法进行加密，所述镜像元数据记录有镜像分层文件的SHA256值。

进一步的，所述获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据之后，还包括：

采用RSA算法对所述镜像元数据进行非对称加密；

发送与所述镜像元数据对应的公钥至对应的客户端。

进一步的，所述获取发布端本地镜像仓库中的本地镜像信息，包括：

每隔预设时间获取发布端本地镜像仓库中的本地镜像信息；或，

在预设时间点获取发布端本地镜像仓库中的本地镜像信息。

进一步的，所述将所述镜像元数据和所述分层镜像文件上传至第三方公共托管平台，包括：

将所述镜像元数据进行加密后上传至多个第三方公共托管平台；

并发上传所述分层镜像文件至多个第三方公共托管平台。

进一步的，所述第三方公共托管平台包括Dockerhub平台、Github平台和对象存储服务平台。

在第二方面，本申请实施例提供了一种基于容器的镜像更新发布装置，包括：

第一获取模块：用于获取发布端本地镜像仓库中的本地镜像信息；

第二获取模块：用于获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的种类为多个；

判断模块：用于判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行第三获取模块；

第三获取模块：用于获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件；

上传模块：用于将所述镜像元数据和所述分层镜像文件上传至多个第三方公共托管平台以使客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端完成镜像的更新发布。

在第三方面，本申请实施例提供了一种电子设备，包括：

存储器以及一个或多个处理器；

所述存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的基于容器的镜像更新发布方法。

在第四方面，本申请实施例提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的基于容器的镜像更新发布方法。

本申请实施例采用发布端-托管平台-客户端的部署方式实现镜像快速发 布、部署，并且通过将发布端的本地镜像信息与托管平台的网络镜像信息进行比对以判断是否对托管平台处的信息进行更新，进而完成在客户端进行镜像更新。在无需申请公网域名的环境下，借助公共托管平台，实现发布端到客户端的容器镜像同步，并且通过采用多种方式的镜像公网存储方式，和对镜像元数据信息的加、解密处理，保证了整个服务的安全性。

附图说明

图1是本申请实施例提供的一种基于容器的镜像更新发布方法的流程图；

图2是本申请实施例提供的基于容器的镜像更新发布方法的操作时序图；

图3是本申请实施例提供的对镜像元数据进行加密方法的流程图；

图4是本申请实施例提供的客户端的镜像更新发布方法的流程图；

图5是本申请实施例提供的一种基于容器的镜像更新发布装置的结构示意图；

图6是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

目前在处理产品持续交互、部署时，通常需要将私有镜像仓库部署到公网环境。公网环境需要向网络运营商注册域名、租用服务器、日常运维，这显然增加了软件的研发及维护成本。并且单一的镜像托管平台存在极大风险。本申请提供的基于容器的镜像更新发布方法通过采用发布端-托管平台-客户端的部署方式，使得在无需申请公网域名的环境下，借助公共托管平台，实现发布端 到客户端的容器镜像同步，显著降低成本。并且通过采用多种方式的镜像公网存储方式，保证了整个服务的灵活性和安全性。

图1给出了本申请实施例提供的一种基于容器的镜像更新发布方法的流程图，图2是本申请实施例提供的基于容器的镜像更新发布方法的操作时序图，本实施例中提供的基于容器的镜像更新发布方法可以由基于容器的镜像更新发布设备执行，该基于容器的镜像更新发布设备可以通过软件和/或硬件的方式实现，该基于容器的镜像更新发布设备可以是两个或多个物理实体构成，也可以是一个物理实体构成。一般而言，该基于容器的镜像更新发布设备可以是电脑，手机，平板或服务器等。

下述以服务器为执行基于容器的镜像更新发布方法的设备为例，进行描述。参照图1和图2，该基于容器的镜像更新发布方法具体包括：

S101：获取发布端本地镜像仓库中的本地镜像信息。

在发布端包括有本地仓库registry和执行端executor，执行端主要实现镜像信息定时查询、同步更新、平台适配、并发上传、断点续传、权限控制等功能。软件镜像发布方发布镜像，是指发布方将镜像上传到本地镜像仓库，并将改镜像的id、name、version、访问权限、同步平台等镜像元信息存储到本地数据库中。上述进行更新触发的动作可以是用户主动做出的，也即是点击更新按键来完成触发，也可以通过设置其他的策略方式来实现。

进一步的，可通过设置同步时间间隔或手动方式等计划性策略方式触发镜像同步，同步是指当镜像版本不一致时，即满足同步触发前提条件，具体的，所述获取发布端本地镜像仓库中的本地镜像信息，包括：

每隔预设时间获取发布端本地镜像仓库中的本地镜像信息；或，

在预设时间点获取发布端本地镜像仓库中的本地镜像信息。

上述方案具体的也即是，每隔一星期进行一次触发更新的步骤或者是到某一天时，比如设置的时间是2020年5月1号时，那么到这一天时，则触发镜像同步操作。

S102：获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的种类为多个。

整个多平台适配划分成：公共接口层Registry API、适配代理层Proxy、托管平台驱动层三层管理。公共接口层主要实现镜像pull、push等的接口操作。适配代理层则实现上层公共接口到下层驱动之间的适配、数据组装等功能。托 管平台驱动层是指实现dockerhub client、github client、对象存储服务ossclient的各种托管及存储平台的客户端。本方法的三层适配中各层与层之间充分解耦、扩展十分便利、灵活。

本实施例的公共托管平台，是指能够在公网环境访问的第三方托管平台，主要包括三类：一、docker官方维护的dockerhub平台；二、github、码云等公共托管平台；三、各种云服务中的对象存储服务，如阿里的OSS。公共托管平台实现容器镜像存储，是指镜像在平台中以特定的文件目录格式存储，并不需要托管平台镜像特殊支持，因此可以实现镜像存储跨平台。更为优选的，第三方公共托管平台的数量为3个，3个第三方公共托管平台包括Dockerhub平台、Github平台和对象存储服务平台。第三方公共托管平台是指公共存储服务的第三方平台。

本实施例中托管平台的文件目录格式主要包括manifest、blobs两个部分内容，manifests目录存放每个镜像的元数据manifest文件,manifest文件内容包括镜像的id、name、version、layers(每个镜像分层sha256值)，即意味着获取镜像元数据就可得到完整的镜像文件,并且镜像命名采用以镜像“id_name_version”格式。blobs存放所有镜像的分层镜像数据文件，每个文件均以镜像sha256值命名，该值与镜像在本地镜像数据库中存储的值一致。

S103：判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行下一步。

本步骤主要是为了判断本地镜像信息与托管平台处存储的信息是否一致，如果一致的话，则不进行更新操作，如果不一致的话则需要进行更新操作。当执行端接收到托管平台返回平台镜像信息，此处镜像信息指平台manifests目录下的各个“id_name_version”命名格式的manifest文件名列表，获取得到平台已有的镜像及版本信息；provider执行端比较本地镜像仓库、第三方托管平台获取的镜像信息名称和版本信息，如果不一致则表示有新镜像，即触发镜像更新操作。

S104：获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件。

具体的，发布端执行端获取registry中的新镜像，在registry中镜像、镜像元数据分离设置，镜像存储也采用分层存储结构，每层镜像文件都以sha256方式命令，每个镜像包含的所有分层镜像文件均在元数据中都有记录，因此只 有获取元数据文件manifest才能获的所有的分层镜像文件。本实施例中，registry指的是发布端的本地镜像仓库。

进一步的，图3是本申请实施例提供的对镜像元数据进行加密方法的流程图，如图3所示，

S104a：采用RSA算法对所述镜像元数据进行非对称加密。

S104b：发送与所述镜像元数据对应的公钥至对应的客户端。

上述步骤主要是表明镜像元数据是经过加密处理的，通过上述加密处理能够使得用户较为方便的实现权限控制，只有拥有对应密钥的用户才能够下载相应的镜像。进一步的，所述分层镜像文件采用SHA256算法进行加密，所述镜像元数据记录有镜像分层文件的SHA256值。

S105：将所述镜像元数据和所述分层镜像文件上传至多个第三方公共托管平台以使客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布。

镜像并发上传方式，是指定时获取本地镜像仓库本地镜像数据库中每个镜像name、version信息，存在新的镜像或者已有镜像的新版本这标记该镜像需要上传到公共托管平台。provider获取标识的镜像元数据文件manifest，得到该镜像的元数据即可获得所有与该镜像相关的信息，包括名称、版本、所有分层镜像文件名(sha256值)。由于元数据、镜像分层存储是分离的，因此可实现并发上传每层镜像，通过比对托管平台中镜像对应元数据信息即可获悉是否存在镜像分层传输失败的情形，若失败则重传该层镜像。

在本实施例中权限控制，是指Provider采用RSA将每个manifest中的内容加密，并向具有相应权限的client端，提供该manifest的公钥，实现有限的权限控制。

在本实施例中，具体的，执行端并发上传分层镜像文件至平台blobs目录下，及将manifest文件中的内容采用RSA非对称加密后上传至平台manifests目录下。由于镜像采用分层存储，因此可以采用并发方式上传所有镜像文件，断点续传实现是执行端通过比对manifest文件即可判断是否存在由于公网网络抖动导致的某层镜像文件传输失败，如果传输失败则单独再次传输该层文件实现断点续传。

进一步的，所述将所述镜像元数据和所述分层镜像文件上传至第三方公共托管平台，包括：

将所述镜像元数据进行加密后上传至第三方公共托管平台；

并发上传所述分层镜像文件至第三方公共托管平台。

进一步的，所述客户端从第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布，图4是本申请实施例提供的客户端的镜像更新发布方法的流程图，如图4所示，包括：

S105a：客户端获取第三方公共托管平台的网络镜像信息和客户端本地镜像仓库中的客户镜像信息。

S105b：判断将所述网络镜像信息与所述客户镜像信息是否一致，如果否，则执行下一步。

S105c：获取所述第三方公共托管平台的新版本镜像和镜像元数据，所述新版本镜像包括分层镜像文件。

S105d：根据所述镜像元数据得到对应的分层镜像文件，并从第三方公共托管平台下载对应的新版本镜像。

S105e：将所述新版本镜像推送至客户端的本地镜像仓库中。

上述镜像下载方式，是指client端定时获取公共托管平台的manifests目录下的所有manifest的文件名列表信息，并通过文件名获取每个镜像对应的name、version信息，如果存在新的镜像或者已有镜像的新版本，则获取该manifest中的内容。通过公共接口registry API来调用底层平台client以下载manifest文件中表示的blobs目录下的文件。将下载到本地的镜像文件打tag，并push到客户端的本地镜像仓库registry中。在客户端的权限验证，是指client端向provider端获取每个manifest文件的公钥，对manifest中的内容进行解密，实现有限的权限控制。在本实施例中client仅具有读权限。

本实施例的方案主要有如下优点：

1、采用“provider—托管平台—client”的部署模式，在无需申请公网域名的环境下，借助公共托管平台，实现provider到client端的容器镜像同步，显著降低成本。

2、托管平台支持dockerhub、github、oss(阿里云对象存储服务)等多种方式的镜像公网存储方式，且托管平台适配采用公共接口层、适配代理层、平台驱动层的分层结构，各平台适配高度松耦合，保证了整个服务的灵活性、安全性、可用性。

3、利用docker镜像的元数据与镜像分离、镜像分层等存储特性，本地仓 库到托管平台之间的镜像上传、获取实现并发、断点续传功能，有效的保证了性能。

4、采用第三方托管平台，由于每个镜像都是通过manifest才能获取具体的分层镜像，因此权限控制采用非对称加密方式加密将每个manifest文件内容，并将公钥给client，在一定程度上保证托管平台上的资源权限可控。

本申请实施例采用发布端-托管平台-客户端的部署方式实现镜像快速发布、部署，并且通过将发布端的本地镜像信息与托管平台的网络镜像信息进行比对以判断是否对托管平台处的信息进行更新，进而完成在客户端进行镜像更新。在无需申请公网域名的环境下，借助公共托管平台，实现发布端到客户端的容器镜像同步，并且通过采用多种方式的镜像公网存储方式，和对镜像元数据信息的加、解密处理，保证了整个服务的安全性。

在上述实施例的基础上，图5为本申请实施例提供的一种基于容器的镜像更新发布装置的结构示意图。参考图5，本实施例提供的基于容器的镜像更新发布装置具体包括：

第一获取模块21：用于获取发布端本地镜像仓库中的本地镜像信息；

第二获取模块22：用于获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的种类为多个；

判断模块23：用于判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行第三获取模块；

第三获取模块24：用于获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件；

上传模块25：用于将所述镜像元数据和所述分层镜像文件上传至多个第三方公共托管平台以使客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布。

本申请实施例通过采用发布端-托管平台-客户端的部署方式来减低成本，并且通过将发布端的本地镜像信息与托管平台的网络镜像信息进行比对以判断是否对托管平台处的信息进行更新，进而完成在客户端进行镜像更新发布。通过采用发布端-托管平台-客户端的部署方式，使得在无需申请公网域名的环境下，借助公共托管平台，实现发布端到客户端的容器镜像同步，显著降低成本。并且通过采用多种方式的镜像公网存储方式，保证了整个服务的灵活性和安全性。

本申请实施例提供的基于容器的镜像更新发布装置可以用于执行上述实施例提供的基于容器的镜像更新发布方法，具备相应的功能和有益效果。

图6是本申请实施例提供的一种电子设备的结构示意图，参照图6，该电子设备包括：处理器31、存储器32、通信模块33、输入装置34及输出装置35。该电子设备中处理器31的数量可以是一个或者多个，该电子设备中的存储器32的数量可以是一个或者多个。该电子设备的处理器31、存储器32、通信模块33、输入装置34及输出装置35可以通过总线或者其他方式连接。

存储器32作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本申请任意实施例所述的基于容器的镜像更新发布方法对应的程序指令/模块(例如，基于容器的镜像更新发布装置中的第一获取模块21、第二获取模块22、判断模块23、第三获取模块24和上传模块25)。存储器32可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储器32可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

通信模块33用于进行数据传输。

处理器31通过运行存储在存储器32中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的基于容器的镜像更新发布方法。

输入装置34可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置35可包括显示屏等显示设备。

上述提供的电子设备可用于执行上述实施例提供的基于容器的镜像更新发布方法，具备相应的功能和有益效果。

本申请实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器31执行时用于执行一种基于容器的镜像更新发布方法，该基于容器的镜像更新发布方法包括：

获取发布端本地镜像仓库中的本地镜像信息；

获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的数 量为多个；

判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行下一步；

获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件；

将所述镜像元数据和所述分层镜像文件上传至第三方公共托管平台以使客户端从第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布。

存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括：安装介质，例如CD-ROM、软盘或磁带装置；计算机系统存储器或随机存取存储器，诸如DRAM、DDR RAM、SRAM、EDO RAM，兰巴斯(Rambus)RAM等；非易失性存储器，诸如闪存、磁介质(例如硬盘或光存储)；寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外，存储介质可以位于程序在其中被执行的第一计算机系统中，或者可以位于不同的第二计算机系统中，第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器31执行的程序指令(例如具体实现为计算机程序)。

当然，本申请实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的基于容器的镜像更新发布方法，还可以执行本申请任意实施例所提供的基于容器的镜像更新发布方法中的相关操作。

上述实施例中提供的基于容器的镜像更新发布装置、存储介质及电子设备可执行本申请任意实施例所提供的基于容器的镜像更新发布方法，未在上述实施例中详尽描述的技术细节，可参见本申请任意实施例所提供的基于容器的镜像更新发布方法。

上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例，对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此，虽然通过以上实施例对本申请进行了较为详细的说明，但是本申请不仅仅限于以上实施例，在不脱离本申请构思的情况下，还可以包括更多其他等效实施例，而本申请的范围由权利要求的 范围决定。

Claims (10)

1. 一种基于容器的镜像更新发布方法，其特征在于，包括：

   获取发布端本地镜像仓库中的本地镜像信息；

   获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的种类为多个；

   判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行下一步；

   获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件；

   将所述镜像元数据和所述分层镜像文件上传至多个第三方公共托管平台以使客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端完成镜像的更新发布。
2. 根据权利要求1所述的基于容器的镜像更新发布方法，其特征在于，所述客户端从对应的第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布，包括：

   客户端获取对应的第三方公共托管平台的网络镜像信息和客户端本地镜像仓库中的客户镜像信息；

   判断所述网络镜像信息与所述客户镜像信息是否一致，如果否，则执行下一步；

   获取所述第三方公共托管平台的新版本镜像和镜像元数据，所述新版本镜像包括分层镜像文件；

   根据所述镜像元数据得到对应的分层镜像文件，并从第三方公共托管平台下载对应的新版本镜像；

   将所述新版本镜像推送至客户端的本地镜像仓库中。
3. 根据权利要求1所述的基于容器的镜像更新发布方法，其特征在于，所述第三方公共托管平台包括公共接口层、适配代理层和托管平台驱动层，所述公共接口层用于实现镜像推送操作或拉取操作，所述适配代理层用于实现公共接口层与托管平台驱动层之间的适配；所述托管平台驱动层用于实现托管以及存储平台的客户端。
4. 根据权利要求1所述的基于容器的镜像更新发布方法，其特征在于，在所述获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据之后，还包括：

   采用RSA算法对所述镜像元数据进行非对称加密；

   发送与所述镜像元数据对应的公钥至对应的客户端。
5. 根据权利要求1所述的基于容器的镜像更新发布方法，其特征在于，所述获取发布端本地镜像仓库中的本地镜像信息，包括：

   每隔预设时间获取发布端本地镜像仓库中的本地镜像信息；或，

   在预设时间点获取发布端本地镜像仓库中的本地镜像信息。
6. 根据权利要求1所述的基于容器的镜像更新发布方法，其特征在于，所述将所述镜像元数据和所述分层镜像文件上传至多个第三方公共托管平台，包括：

   将所述镜像元数据进行加密后上传至多个第三方公共托管平台；

   并发上传所述分层镜像文件至多个第三方公共托管平台。
7. 根据权利要求1-6中任意一项所述的基于容器的镜像更新发布方法，其特征在于，所述第三方公共托管平台包括Dockerhub平台、Github平台和对象存储服务平台。
8. 一种基于容器的镜像更新发布装置，其特征在于，包括：

   第一获取模块：用于获取发布端本地镜像仓库中的本地镜像信息；

   第二获取模块：用于获取第三方公共托管平台的网络镜像信息，所述第三方公共托管平台的数量为多个；

   判断模块：用于判断获取到的所述本地镜像信息与所述网络镜像信息是否一致，如果否，则执行第三获取模块；

   第三获取模块：用于获取推送至所述本地镜像仓库中的新版本镜像和与新版本镜像对应的镜像元数据，所述新版本镜像包括分层镜像文件；

   上传模块：用于将所述镜像元数据和所述分层镜像文件上传至第三方公共托管平台以使客户端从第三方公共托管平台获取对应的新版本镜像和镜像元数据，并在客户端的完成镜像的更新发布。
9. 一种电子设备，其特征在于，包括：

   存储器以及一个或多个处理器；

   所述存储器，用于存储一个或多个程序；

   当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7任一所述的基于容器的镜像更新发布方法。
10. 一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执 行指令在由计算机处理器执行时用于执行如权利要求1-7任一所述的基于容器的镜像更新发布方法。

Images