一种代理服务器、Docker系统及其权限管理方法、存储介质技术方案

本申请公开了一种代理服务器、Docker系统及其权限管理方法、存储介质，该代理服务器的权限管理方法包括：代理服务器接收终端设备发送的操作命令；代理服务器验证终端设备是否有执行操作命令的权限；若有权限，代理服务器则将操作命令发送给仓库服务器，以使仓库服务器对操作命令进行响应。通过上述方式，能够实现了对Docker仓库的镜像资源的隔离，防止了用户误操作其他的用户的镜像。

A Proxy Server, Docker System and Its Privilege Management Method and Storage Medium

【技术实现步骤摘要】
一种代理服务器、Docker系统及其权限管理方法、存储介质
本申请涉及Docker
，特别是涉及一种代理服务器、Docker系统及其权限管理方法、存储介质。
技术介绍
Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，Docker提供的容器技术允许在同一台主机或虚拟机上运行若干个容器(container)，每个容器就是一个独立的虚拟环境或应用。容器来源于Docker镜像(image)，而镜像可以由用户自制(build)或由运行中的容器提交(commit)来生成，镜像生成后，可以推送(push)到镜像仓库(registry)中进行保存，也可以从镜像仓库拉取(pull)到本地以运行容器。目前的镜像仓库的服务器没有对用户的权限进行控制，只有一个主账号，所有用户用同一个主账号就会导致其他用户上传的镜像被其他用户所修改。
技术实现思路
本申请主要提供一种代理服务器、Docker系统及其权限管理方法、存储介质，能够实现了对Docker仓库的镜像资源的隔离，防止了用户误操作其他的用户的镜像。本申请采用的一种技术方案是提供一种代理服务器的权限管理方法，该代理服务器应用于Docker系统，Docker系统包括终端设备、代理服务器以及仓库服务器，该方法包括：代理服务器接收终端设备发送的操作命令；代理服务器验证终端设备是否有执行操作命令的权限；若有权限，代理服务器则将操作命令发送给仓库服务器，以使仓库服务器对操作命令进行响应。其中，代理服务器验证终端设备是否有执行操作命令的权限的步骤之后，还包括：若没有权限，代理服务器则将认证链接发送给终端设备；终端设备基于认证链接向代理服务器发送账户信息和密码信息以进行权限认证。其中，代理服务器接收终端设备发送的操作命令的步骤之前，还包括：终端设备向代理服务器发送登陆请求；代理服务器验证终端设备是否有权限进行登陆；若有权限，则终端设备登陆成功。其中，代理服务器验证终端设备是否有权限进行登陆的步骤，包括：代理服务器验证登陆请求中的Token是否存在；若存在，则确定终端设备有权限进行登陆。其中，代理服务器验证终端设备是否有权限进行登陆的步骤之后，还包括：若没有权限，代理服务器则将认证链接发送给终端设备；终端设备基于认证链接向代理服务器发送账户信息和密码信息以进行权限认证。本申请采用的另一种技术方案是提供一种Docker系统的权限管理方法，该Docker系统包括终端设备、代理服务器以及仓库服务器，该方法包括：终端设备向代理服务器发送操作命令；代理服务器验证终端设备是否有执行操作命令的权限；若有权限，代理服务器则将操作命令发送给仓库服务器；仓库服务器对操作命令进行响应。其中，终端设备向代理服务器发送操作命令的步骤，包括：终端设备向代理服务器发送目标镜像的推送命令；仓库服务器对操作命令进行响应的步骤，包括：终端设备将目标镜像切分为多个镜像层；终端设备将多个镜像层逐层上传至仓库服务器；在多个镜像层上传完成之后，终端设备将目标镜像的manifest数据上传至仓库服务器。其中，终端设备将多个镜像层逐层上传至仓库服务器的步骤，包括：代理服务器判断仓库服务器中是否已存在目标镜像层；若不存在，代理服务器则初始化一个上传任务；终端设备基于上传任务将目标镜像层上传至仓库服务器。其中，终端设备基于上传任务将目标镜像层上传至仓库服务器的步骤，包括：终端设备基于上传任务将目标镜像层的镜像层数据上传至仓库服务器；仓库服务器向终端设备发送一接口地址；终端设备将目标镜像层的digest数据上传至仓库服务器的接口地址。其中，终端设备向代理服务器发送操作命令的步骤，包括：终端设备向代理服务器发送目标镜像的拉取命令；仓库服务器对操作命令进行响应的步骤，包括：终端设备从仓库服务器获取目标镜像的manifest信息；终端设备基于manifest信息逐层拉取目标镜像的镜像层数据。本申请采用的另一种技术方案是提供一种代理服务器，该代理服务器包括处理器以及与处理器耦接的收发器和存储器；其中，收发器用于与终端设备和仓库服务器进行数据交互，存储器用于存储程序数据，处理器用于执行程序数据以执行如上述的方法。本申请采用的另一种技术方案是提供一种计算机存储介质，该计算机存储介质存储有程序数据，程序数据在被处理器执行时，用于执行程序数据以执行如上述的方法。本申请采用的另一种技术方案是提供一种Docker系统，该Docker系统包括终端设备、代理服务器以及仓库服务器；其中，该代理服务器是如上述的代理服务器。本申请提供的代理服务器的权限管理方法，包括：代理服务器接收终端设备发送的操作命令；代理服务器验证终端设备是否有执行操作命令的权限；若有权限，代理服务器则将操作命令发送给仓库服务器，以使仓库服务器对操作命令进行响应。通过上述方式，能够通过为不同的用户创建不同的账户，然后通过增加的代理服务器来进行权限的验证，从而实现了对Docker仓库的镜像资源的隔离，防止了用户误操作其他的用户的镜像。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：图1是本申请提供的Docker系统一实施例的结构示意图；图2是本申请提供的权限管理方法第一实施例的流程示意图；图3是本申请提供的权限管理方法第二实施例的流程示意图；图4是本申请提供的权限管理方法第二实施例的交互示意图；图5是本申请提供的权限管理方法第三实施例的流程示意图；图6是本申请提供的权限管理方法第四实施例的流程示意图；图7是本申请提供的权限管理方法第四实施例的交互示意图；图8是本申请提供的权限管理方法第五实施例的流程示意图；图9是本申请提供的权限管理方法第五实施例的交互示意图；图10是本申请提供的权限管理方法第六实施例的流程示意图；图11是本申请提供的代理服务器一实施例的结构示意图；图12是本申请提供的计算机存储介质一实施例的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是，此处所描述的具体实施例仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独本文档来自技高网...

【技术保护点】
1.一种代理服务器的权限管理方法，其特征在于，所述代理服务器应用于Docker系统，所述Docker系统包括终端设备、代理服务器以及仓库服务器，所述方法包括：所述代理服务器接收所述终端设备发送的操作命令；所述代理服务器验证所述终端设备是否有执行所述操作命令的权限；若有权限，所述代理服务器则将所述操作命令发送给所述仓库服务器，以使所述仓库服务器对所述操作命令进行响应。

【技术特征摘要】
1.一种代理服务器的权限管理方法，其特征在于，所述代理服务器应用于Docker系统，所述Docker系统包括终端设备、代理服务器以及仓库服务器，所述方法包括：所述代理服务器接收所述终端设备发送的操作命令；所述代理服务器验证所述终端设备是否有执行所述操作命令的权限；若有权限，所述代理服务器则将所述操作命令发送给所述仓库服务器，以使所述仓库服务器对所述操作命令进行响应。2.根据权利要求1所述的方法，其特征在于，所述代理服务器验证所述终端设备是否有执行所述操作命令的权限的步骤之后，还包括：若没有权限，所述代理服务器则将认证链接发送给所述终端设备；所述终端设备基于所述认证链接向所述代理服务器发送账户信息和密码信息以进行权限认证。3.根据权利要求1所述的方法，其特征在于，所述代理服务器接收所述终端设备发送的操作命令的步骤之前，还包括：所述终端设备向所述代理服务器发送登陆请求；所述代理服务器验证所述终端设备是否有权限进行登陆；若有权限，则所述终端设备登陆成功。4.根据权利要求3所述的方法，其特征在于，所述代理服务器验证所述终端设备是否有权限进行登陆的步骤，包括：所述代理服务器验证所述登陆请求中的Token是否存在；若存在，则确定所述终端设备有权限进行登陆。5.根据权利要求3所述的方法，其特征在于，所述代理服务器验证所述终端设备是否有权限进行登陆的步骤之后，还包括：若没有权限，所述代理服务器则将认证链接发送给所述终端设备；所述终端设备基于所述认证链接向所述代理服务器发送账户信息和密码信息以进行权限认证。6.一种Docker系统的权限管理方法，其特征在于，所述Docker系统包括终端设备、代理服务器以及仓库服务器，所述方法包括：所述终端设备向所述代理服务器发送操作命令；所述代理服务器验证所述终端设备是否有执行所述操作命令的权限；若有权限，所述代理服务器则将所述操作命令发送给所述仓库服务器；所述仓库服务器对所述操作命令进行响应。7.根据权利要求6所述的方法，其特征在于，所述所述终端设备向所述代理服务器发送操作命令的步骤，包括：所述终端设备向所述代理服务器发送目标镜像...

【专利技术属性】
技术研发人员：莫晨成，曾勇明，
申请(专利权)人：广州虎牙信息科技有限公司，
类型：发明
国别省市：广东,44