容器实例的创建方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供了一种容器实例的创建方法、装置、电子设备及存储介质；方法包括：接收到容器实例的创建请求，所述创建请求携带用户信息；响应于所述容器实例的创建请求，基于所述用户信息，获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件；基于所述镜像文件对应的签名文件，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果；当所述验证结果表征所述镜像文件为可信任文件时，基于所述镜像文件创建相应的容器实例；通过本发明专利技术，能够保证用于创建容器实例的镜像文件没有被任意篡改过，避免用户创建恶意容器实例的可能，提高用户使用容器的安全性。

【技术实现步骤摘要】
容器实例的创建方法、装置、电子设备及存储介质
本专利技术涉及云技术和计算机
，尤其涉及一种容器实例的创建方法、装置、电子设备及存储介质。
技术介绍
云技术（Cloudtechnology）是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。目前，云技术已被广泛应用于后台服务需要大量计算、大量存储空间等各方面的情况，比如用于创建容器实例的镜像文件的存储等。相关技术中，用户在创建容器实例的时候，是直接从镜像仓库中获取镜像文件，然后创建基于该镜像文件的容器实例。但是镜像仓库是无法保证其中存储的镜像文件是否会被篡改过，如果基于被篡改的镜像文件创建容器实例，则可能导致恶意容器的创建与运行，造成用户损失。
技术实现思路
本专利技术实施例提供一种容器实例的创建方法、装置、电子设备及存储介质，能够保证用于创建容器实例的镜像文件没有被任意篡改过，避免用户创建恶意容器实例的可能，提高用户使用容器的安全性。本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供一种容器实例的创建方法，包括：接收到容器实例的创建请求，所述创建请求携带用户信息；响应于所述容器实例的创建请求，基于所述用户信息，获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件；其中，所述签名文件为，基于与所述用户信息相对应的签名信息，对所述镜像文件进行签名处理得到；基于所述镜像文件对应的签名文件，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果；当所述验证结果表征所述镜像文件为可信任文件时，基于所述镜像文件创建相应的容器实例。本专利技术实施例还提供一种容器实例的创建装置，包括：接收模块，用于接收到容器实例的创建请求，所述创建请求携带用户信息；获取模块，用于响应于所述容器实例的创建请求基于所述用户信息，获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件；其中，所述签名文件为，基于与所述用户信息相对应的签名信息，对所述镜像文件进行签名处理得到；验证模块，用于基于所述镜像文件对应的签名文件，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果；创建模块，用于当所述验证结果表征所述镜像文件为可信任文件时，基于所述镜像文件创建相应的容器实例。上述方案中，所述验证模块，还用于解析所述签名文件，得到所述签名文件中的签名证书、及所述镜像文件对应的根证书；对所述镜像文件对应的根证书进行验证，得到验证结果；当所述验证结果表征所述签名证书为基于所述根证书签发时，基于所述签名证书，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果。上述方案中，所述验证模块，还用于解析所述签名证书，得到对应所述镜像文件的数字签名；获取所述数字签名中的公钥及对应所述镜像文件的签名数据，所述签名数据为基于与所述公钥对应的私钥，对所述镜像文件的摘要加密得到；采用所述公钥对所述签名数据解密，得到所述镜像文件的第一摘要；基于镜像文件的第一摘要对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果。上述方案中，所述验证模块，还用于对所述镜像文件进行哈希处理，得到所述镜像文件的第二摘要；将所述镜像文件的第一摘要与所述第二摘要进行比对，得到比对结果；当所述比对结果表征所述第一摘要与所述第二摘要一致时，表征所述镜像文件为可信任文件。上述方案中，所述获取模块，还用于发送容器实例的镜像文件获取请求至远程镜像仓库；接收所述远程镜像仓库返回的用于创建所述容器实例的镜像文件、以及所述镜像文件对应的签名文件。上述方案中，所述接收模块，还用于接收到针对所述镜像文件的上传指令；响应于所述上传指令，将所述镜像文件及对应所述镜像文件的用户信息上传至远程镜像仓库；其中，所述用户信息，用于供所述远程镜像仓库查找到相应的签名信息，并基于所述签名信息对所述镜像文件进行签名处理，以得到所述镜像文件对应的签名文件。上述方案中，所述镜像文件获取请求中携带对应所述镜像文件的用户信息，所述获取模块，还用于当所述远程镜像仓库基于所述用户信息查找到所述签名文件，并基于所述签名文件对所述镜像文件进行验证通过后，接收所述远程镜像仓库返回的用于创建所述容器实例的镜像文件、以及所述镜像文件对应的签名文件。上述方案中，所述镜像文件获取请求中携带对应所述镜像文件的用户信息，所述获取模块，还用于当所述远程镜像仓库基于所述用户信息进行用户身份验证通过后，接收所述远程镜像仓库返回的用于创建所述容器实例的镜像文件、以及所述镜像文件对应的签名文件。上述方案中，所述装置还包括：第一存储模块，用于接收到针对所述签名信息的设置指令；响应于所述设置指令，存储所述签名信息至所述远程镜像仓库。上述方案中，所述装置还包括：第二存储模块，用于存储所述镜像文件、以及所述镜像文件对应的签名文件至本地镜像仓库。上述方案中，所述装置还包括：销毁模块，用于销毁所述容器实例，并在销毁所述容器实例之后，从所述本地镜像仓库中，获取所述镜像文件；基于从所述本地镜像仓库获取的镜像文件创建相应的容器实例。上述方案中，所述销毁模块，还用于发送容器实例的镜像文件获取请求至所述本地镜像仓库；接收所述本地镜像仓库基于所述签名文件，对所述镜像文件验证通过后返回的所述镜像文件。本专利技术实施例还提供一种电子设备，包括：存储器，用于存储可执行指令；处理器，用于执行所述存储器中存储的可执行指令时，实现本专利技术实施例提供的容器实例的创建方法。本专利技术实施例还提供一种计算机可读存储介质，存储有可执行指令，所述可执行指令被处理器执行时，实现本专利技术实施例提供的容器实例的创建方法。本专利技术实施例具有以下有益效果：在创建容器实例时，获取用于创建容器实例的镜像文件、以及该镜像文件对应的签名文件；进而通过签名文件对镜像文件进行验证，得到验证结果，只有当验证结果表征针对镜像文件验证通过时，才基于该镜像文件创建容器实例；如此，在创建容器实例之前，通过签名文件对镜像文件进行验证，能够保证用于创建容器实例的镜像文件没有被任意篡改过，从而避免用户创建并启动恶意容器实例的可能，提高用户使用容器的安全性。附图说明图1A-F是相关技术中提供的容器实例的创建方法；图2是本专利技术实施例提供的容器实例的创建方法的实施场景示意图；图3是本专利技术实施例提供的电子设备的结构示意图；图4是本专利技术实施例提供的容器实例的创建方法的流程示意图；图5A为本专利技术实施例提供的容器实例的创建方法的流程示意图；本文档来自技高网...

【技术保护点】
1.一种容器实例的创建方法，其特征在于，所述方法包括：/n接收到容器实例的创建请求，所述创建请求携带用户信息；/n响应于所述容器实例的创建请求，基于所述用户信息，获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件；/n其中，所述签名文件为，基于与所述用户信息相对应的签名信息，对所述镜像文件进行签名处理得到；/n基于所述镜像文件对应的签名文件，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果；/n当所述验证结果表征所述镜像文件为可信任文件时，基于所述镜像文件创建相应的容器实例。/n

【技术特征摘要】
1.一种容器实例的创建方法，其特征在于，所述方法包括：
接收到容器实例的创建请求，所述创建请求携带用户信息；
响应于所述容器实例的创建请求，基于所述用户信息，获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件；
其中，所述签名文件为，基于与所述用户信息相对应的签名信息，对所述镜像文件进行签名处理得到；
基于所述镜像文件对应的签名文件，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果；
当所述验证结果表征所述镜像文件为可信任文件时，基于所述镜像文件创建相应的容器实例。


2.如权利要求1所述的方法，其特征在于，所述基于所述镜像文件对应的签名文件，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果，包括：
解析所述签名文件，得到所述签名文件中的签名证书、及所述镜像文件对应的根证书；
对所述镜像文件对应的根证书进行验证，得到验证结果；
当所述验证结果表征所述签名证书为基于所述根证书签发时，基于所述签名证书，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果。


3.如权利要求2所述的方法，其特征在于，所述基于所述签名证书，对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果，包括：
解析所述签名证书，得到对应所述镜像文件的数字签名；
获取所述数字签名中的公钥及对应所述镜像文件的签名数据，所述签名数据为基于与所述公钥对应的私钥，对所述镜像文件的摘要加密得到；
采用所述公钥对所述签名数据解密，得到所述镜像文件的第一摘要；
基于镜像文件的第一摘要对所述镜像文件进行验证，得到用于表征所述镜像文件是否为可信任文件的验证结果。


4.如权利要求3所述的方法，其特征在于，所述基于镜像文件的第一摘要对所述镜像文件进行验证，包括：
对所述镜像文件进行哈希处理，得到所述镜像文件的第二摘要；
将所述镜像文件的第一摘要与所述第二摘要进行比对，得到比对结果；
当所述比对结果表征所述第一摘要与所述第二摘要一致时，表征所述镜像文件为可信任文件。


5.如权利要求1所述的方法，其特征在于，所述获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件，包括：
发送容器实例的镜像文件获取请求至远程镜像仓库；
接收所述远程镜像仓库返回的用于创建所述容器实例的镜像文件、以及所述镜像文件对应的签名文件。


6.如权利要求5所述的方法，其特征在于，所述获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件之前，所述方法还包括：
接收到针对所述镜像文件的上传指令；
响应于所述上传指令，将所述镜像文件及对应所述镜像文件的用户信息上传至远程镜像仓库；
其中，所述用户信息，用于供所述远程镜像仓库查找到相应的签名信息，并基于所述签名信息对所述镜像文件进行签名处理，以得到所述镜像文件对应的签名文件。


7.如权利要求5所述的方法，其特征在于，所述镜像文件获取请求中携带对应所述镜像文件的...

【专利技术属性】
技术研发人员：乐元，董志强，李滨，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44