[发明专利]一种镜像仓库的租户隔离方法、装置和介质

说明书

本发明实施例公开了一种镜像仓库的租户隔离方法、装置和介质，根据获取的架构类型，构建每种架构类型相对应的镜像仓库。按照虚拟数据中心所属的架构类型选取目标镜像仓库，并在目标镜像仓库上创建用户信息以及私有应用服务。为了使得云平台可以识别虚拟数据中心对私有应服务的访问权限，需要将用户信息记录至虚拟数据中心绑定的命名空间中。为了实现对私有应用服务的调取使用，需要将虚拟数据中心与私有应用服务的对应关系，以及用户信息保存至数据库。通过在虚拟数据中心所属的架构类型相同的镜像仓库上设置私有服务，实现了虚拟数据中心与架构类型的对应，保证了获取的应用服务的可用性，有效的提升了镜像服务的利用率。

技术领域

本发明涉及云平台技术领域，特别是涉及一种镜像仓库的租户隔离方法、装置和计算机可读存储介质。

背景技术

在云计算时代，越来越多的公司和个人使用容器技术，不同架构的镜像变得越来越多，镜像的共享与隔离变得非常重要。目前，用的最多的镜像管理工具是harbor，harbor是一个开放源的镜像仓库，可通过基于角色的访问控制来保护镜像。

但是目前harbor无法做到架构级别和虚拟数据中心级别对镜像进行隔离，会存在虚拟数据中心的用户获取到的镜像服务与其所需的服务架构不匹配的问题，导致镜像服务的利用率较低。

可见，如何提升镜像服务的利用率，是本领域技术人员需要解决的问题。

发明内容

本发明实施例的目的是提供一种镜像仓库的租户隔离方法、装置和计算机可读存储介质，可以提升镜像服务的利用率。

为解决上述技术问题，本发明实施例提供一种镜像仓库的租户隔离方法，包括：

根据获取的架构类型，构建每种架构类型相对应的镜像仓库；

按照虚拟数据中心所属的架构类型选取目标镜像仓库，并在所述目标镜像仓库上创建用户信息以及私有应用服务；

将所述用户信息记录至所述虚拟数据中心绑定的命名空间；并将所述虚拟数据中心与私有应用服务的对应关系，以及所述用户信息保存至数据库。

可选地，所述将所述用户信息记录至所述虚拟数据中心绑定的命名空间包括：

当获取到用户创建指令时，在云平台上创建虚拟数据中心；

判断是否存在与所述虚拟数据中心绑定的命名空间；

当不存在与所述虚拟数据中心绑定的命名空间时，在云平台的K8s上创建所述虚拟数据中心相对应的命名空间；

当存在与所述虚拟数据中心绑定的命名空间或者完成在云平台的K8s上创建所述虚拟数据中心相对应的命名空间时，将所述用户信息存储至所述命名空间。

可选地，还包括：

当存在多个虚拟数据中心共用同一个目标架构类型下的应用服务时，在所述目标架构类型对应的镜像仓库上创建公有应用服务。

可选地，还包括：

当目标虚拟数据中心获取到服务查询指令时，在数据库中查找与所述目标虚拟数据中心相匹配的目标私有应用服务的标识信息；

依据所述目标虚拟数据中心对应的命名空间中存储的用户信息以及所述目标私有应用服务的标识信息，从所述目标虚拟数据中心对应的镜像仓库中调取相应的镜像信息。

可选地，还包括：

当目标虚拟数据中心获取到镜像上传指令时，在数据库中查找与所述目标虚拟数据中心相匹配的目标用户信息，并展示与所述目标用户信息相对应的命令选项，以便于用户在选定的目标命令选项中填写所需上传的镜像信息；

将用户上传的目标命令选项中携带的镜像信息记录至与所述目标虚拟数据中心相对应的私有应用服务中。