【技术实现步骤摘要】
容器实例的创建方法、装置、电子设备及存储介质
本专利技术涉及云技术和计算机
,尤其涉及一种容器实例的创建方法、装置、电子设备及存储介质。
技术介绍
云技术(Cloudtechnology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。目前,云技术已被广泛应用于后台服务需要大量计算、大量存储空间等各方面的情况,比如用于创建容器实例的镜像文件的存储等。相关技术中,用户在创建容器实例的时候,是直接从镜像仓库中获取镜像文件,然后创建基于该镜像文件的容器实例。但是镜像仓库是无法保证其中存储的镜像文件是否会被篡改过,如果基于被篡改的镜像文件创建容器实例,则可能导致恶意容器的创建与运行,造成用户损失。
技术实现思路
本专利技术实施例提供一种容器实例的创建方法、装置、电子设备及存储介质,能够保证用于创建容器实例的镜像文件没有被任意篡改过,避免用户创建恶意容器实例的可能,提高用户使用容器的安全性。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供一种容器实例的创建方法,包括:接收到容器实例的创建请求,所述创建请求携带用户信息;响应于所述容器实例的创建请求,基于所述用户信息,获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件;其中,所述签名文件为,基于与 ...
【技术保护点】
1.一种容器实例的创建方法,其特征在于,所述方法包括:/n接收到容器实例的创建请求,所述创建请求携带用户信息;/n响应于所述容器实例的创建请求,基于所述用户信息,获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件;/n其中,所述签名文件为,基于与所述用户信息相对应的签名信息,对所述镜像文件进行签名处理得到;/n基于所述镜像文件对应的签名文件,对所述镜像文件进行验证,得到用于表征所述镜像文件是否为可信任文件的验证结果;/n当所述验证结果表征所述镜像文件为可信任文件时,基于所述镜像文件创建相应的容器实例。/n
【技术特征摘要】
1.一种容器实例的创建方法,其特征在于,所述方法包括:
接收到容器实例的创建请求,所述创建请求携带用户信息;
响应于所述容器实例的创建请求,基于所述用户信息,获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件;
其中,所述签名文件为,基于与所述用户信息相对应的签名信息,对所述镜像文件进行签名处理得到;
基于所述镜像文件对应的签名文件,对所述镜像文件进行验证,得到用于表征所述镜像文件是否为可信任文件的验证结果;
当所述验证结果表征所述镜像文件为可信任文件时,基于所述镜像文件创建相应的容器实例。
2.如权利要求1所述的方法,其特征在于,所述基于所述镜像文件对应的签名文件,对所述镜像文件进行验证,得到用于表征所述镜像文件是否为可信任文件的验证结果,包括:
解析所述签名文件,得到所述签名文件中的签名证书、及所述镜像文件对应的根证书;
对所述镜像文件对应的根证书进行验证,得到验证结果;
当所述验证结果表征所述签名证书为基于所述根证书签发时,基于所述签名证书,对所述镜像文件进行验证,得到用于表征所述镜像文件是否为可信任文件的验证结果。
3.如权利要求2所述的方法,其特征在于,所述基于所述签名证书,对所述镜像文件进行验证,得到用于表征所述镜像文件是否为可信任文件的验证结果,包括:
解析所述签名证书,得到对应所述镜像文件的数字签名;
获取所述数字签名中的公钥及对应所述镜像文件的签名数据,所述签名数据为基于与所述公钥对应的私钥,对所述镜像文件的摘要加密得到;
采用所述公钥对所述签名数据解密,得到所述镜像文件的第一摘要;
基于镜像文件的第一摘要对所述镜像文件进行验证,得到用于表征所述镜像文件是否为可信任文件的验证结果。
4.如权利要求3所述的方法,其特征在于,所述基于镜像文件的第一摘要对所述镜像文件进行验证,包括:
对所述镜像文件进行哈希处理,得到所述镜像文件的第二摘要;
将所述镜像文件的第一摘要与所述第二摘要进行比对,得到比对结果;
当所述比对结果表征所述第一摘要与所述第二摘要一致时,表征所述镜像文件为可信任文件。
5.如权利要求1所述的方法,其特征在于,所述获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件,包括:
发送容器实例的镜像文件获取请求至远程镜像仓库;
接收所述远程镜像仓库返回的用于创建所述容器实例的镜像文件、以及所述镜像文件对应的签名文件。
6.如权利要求5所述的方法,其特征在于,所述获取用于创建容器实例的镜像文件、以及所述镜像文件对应的签名文件之前,所述方法还包括:
接收到针对所述镜像文件的上传指令;
响应于所述上传指令,将所述镜像文件及对应所述镜像文件的用户信息上传至远程镜像仓库;
其中,所述用户信息,用于供所述远程镜像仓库查找到相应的签名信息,并基于所述签名信息对所述镜像文件进行签名处理,以得到所述镜像文件对应的签名文件。
7.如权利要求5所述的方法,其特征在于,所述镜像文件获取请求中携带对应所述镜像文件的...
【专利技术属性】
技术研发人员:乐元,董志强,李滨,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。