[发明专利]一种云平台签名镜像上传删除方法及装置

说明书

本发明公开一种云平台签名镜像上传删除方法及装置，上传镜像过程中设置是否开启镜像签名；推送镜像时，判断是否开启了镜像签名；若开启了镜像签名，则配置签名上传环境变量，根据所配置签名上传环境变量进行镜像推送操作；删除镜像时，判断是否开启了镜像签名；若开启了镜像签名，则配置签名删除环境变量将镜像签名删除，之后进行镜像删除操作。本发明用户只需在上传镜像过程中设置相关信息，简便了用户对签名镜像上传和删除的操作，极大提高工作效率。

技术领域

本发明涉及云平台镜像处理领域，具体涉及一种云平台签名镜像上传删除方法及装置。

背景技术

在云计算时代，每一个云平台的镜像仓库中都有上传镜像和删除镜像的功能，用户通过该功能可以将镜像包(即.tar或者.tar.gz等格式的镜像文件)上传至镜像仓库中，也可以将上传到镜像仓库中的镜像删除。上传镜像时，通过设置镜像信息，并选择想要上传的镜像包，来完成上传镜像操作。然而在上传镜像完成后，并不能保证镜像在传输过程中的一致性和完整性，即是否上传过程中被非法修改，无法确定该镜像上传完成后是否安全。

Harbor（构建企业级私有Docker镜像的仓库的开源解决方案）中提供了 Notary(内容信任插件)服务来提供了这方面的保障,Notary是Docker（容器）镜像的签名工具，用来保证镜像在pull(拉取镜像)，push(推送镜像)和传输过程中的一致性和完整性，避免中间人攻击。云平台中搭建Harbor时需要安装Notary插件，开启Notary服务，除此之外，还需要从Harbor中下载根证书ca.crt，然后将根证书保存到特定目录下(/root/.docker/tls/Notary服务IP:Port 以及/etc/docker/certs.d/Notary服务IP )。然后，用户可以进行上传镜像操作，在上传镜像到执行推送镜像命令时，手动进行签名操作等。此外，删除镜像时同样需要手动删除签名等。但随着业务量增大，需要上传删除的镜像增多，手动方式极大影响处理效率。

发明内容

为解决上述问题，本发明提供一种云平台签名镜像上传删除方法及装置，实现签名镜像的自动上传和删除，提高工作效率。

本发明的技术方案为：一种云平台签名镜像上传删除方法，包括以下步骤：

上传镜像过程中设置是否开启镜像签名；

推送镜像时，判断是否开启了镜像签名；

若开启了镜像签名，则配置签名上传环境变量，根据所配置签名上传环境变量进行镜像推送操作；

删除镜像时，判断是否开启了镜像签名；

若开启了镜像签名，则配置签名删除环境变量将镜像签名删除，之后进行镜像删除操作。

进一步地，配置签名上传环境变量，具体为：

启用容器内容信息模式；

配置内容信任插件容器推送镜像服务地址。

进一步地，配置签名删除环境变量，具体为：

启用容器内容信息模式；

配置内容信任插件容器删除镜像服务地址。

进一步地，该方法还包括，

若开启了镜像签名，则将镜像推送完成后，接收用户所输入验证密码；

若验证密码输入错误次数超过预设值，则镜像签名失败；否则，镜像签名成功。

进一步地，该方法还包括：

配置签名删除环境变量后，输入验证密码；

若验证密码输入错误次数超过预设值，则镜像签名删除失败；否则，镜像签名删除成功。

进一步地，该方法还包括，