[发明专利]一种应用容器的创建方法、装置及设备

说明书

本说明书实施例公开了一种应用容器的创建方法、装置及设备，该方法包括：接收用户设备发送的第一容器创建请求，其中，第一容器创建请求中携带有创建目标应用容器所需使用的镜像的下载地址信息；根据接收到的第一容器创建请求，获取创建目标应用容器所需使用的镜像的下载权限凭证；基于下载权限凭证和下载地址信息，生成具备下载创建目标应用容器所需使用的镜像的权限的目标地址信息；将目标地址信息发送至预定节点，以使预定节点根据目标地址信息获取创建目标应用容器所需使用的镜像，并根据获取的镜像创建目标应用容器。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种应用容器的创建方法、装置及设备。

背景技术

目前开源的k8s(Kubernetes，开源的Linux容器自动化运维平台)和docker框架下，在应用容器创建的过程中，给每个node节点的.docker/config.json文件中配置了镜像仓库的大账号，该账号可以下载镜像仓库中的所有镜像。

然而，上述方法中由于每个node节点都可以下载镜像仓库中的所有镜像，因此，攻击者只需获得一个node节点的权限，即可下载镜像仓库的所有镜像，存在非常大的数据泄露风险。因此，需要提供一种能够减少数据泄露风险，并且确保整个镜像下载过程安全可靠，镜像不会被劫持篡改的技术方案。

说明书内容

本说明书实施例的目的是提供一种应用容器的创建方法、装置及设备，以提供一种能够减少数据泄露风险，并且确保整个镜像下载过程安全可靠，镜像不会被劫持篡改的技术方案。

为了解决上述技术问题，本说明书实施例是这样实现的：

第一方面，本说明书实施例提供了一种应用容器的创建方法，包括：接收用户设备发送的第一容器创建请求，其中，所述第一容器创建请求中携带有创建目标应用容器所需使用的镜像的下载地址信息。根据接收到的所述第一容器创建请求，获取创建目标应用容器所需使用的镜像的下载权限凭证。基于所述下载权限凭证和所述下载地址信息，生成具备下载创建目标应用容器所需使用的镜像的权限的目标地址信息。将所述目标地址信息发送至预定节点，以使所述预定节点根据所述目标地址信息获取创建目标应用容器所需使用的镜像，并根据获取的所述镜像创建所述目标应用容器。

第二方面，本说明书实施例提供了一种应用容器的创建方法，包括：接收管理服务器发送的第一容器创建请求，其中，所述第一容器创建请求中携带有创建目标应用容器所需使用的镜像的下载地址信息。根据接收到的所述第一容器创建请求，获取创建目标应用容器所需使用的镜像的下载权限凭证。将所述下载权限凭证发送至管理服务器，以使所述管理服务器基于所述下载权限凭证和所述下载地址信息，生成具备下载创建目标应用容器所需使用的镜像的权限的目标地址信息，并将所述目标地址信息发送至预定节点，以使所述预定节点根据所述目标地址信息获取创建目标应用容器所需使用的镜像，并根据获取的所述镜像创建所述目标应用容器。

第三方面，本说明书实施例提供了一种应用容器的创建装置，包括：第一接收模块，用于接收用户设备发送的第一容器创建请求，其中，所述第一容器创建请求中携带有创建目标应用容器所需使用的镜像的下载地址信息。第一获取模块，用于根据接收到的所述第一容器创建请求，获取创建目标应用容器所需使用的镜像的下载权限凭证。生成模块，用于基于所述下载权限凭证和所述下载地址信息，生成具备下载创建目标应用容器所需使用的镜像的权限的目标地址信息。第一发送模块，用于将所述目标地址信息发送至预定节点，以使所述预定节点根据所述目标地址信息获取创建目标应用容器所需使用的镜像，并根据获取的所述镜像创建所述目标应用容器。