本发明专利技术实施例公开了一种镜像仓库的租户隔离方法、装置和介质,根据获取的架构类型,构建每种架构类型相对应的镜像仓库。按照虚拟数据中心所属的架构类型选取目标镜像仓库,并在目标镜像仓库上创建用户信息以及私有应用服务。为了使得云平台可以识别虚拟数据中心对私有应服务的访问权限,需要将用户信息记录至虚拟数据中心绑定的命名空间中。为了实现对私有应用服务的调取使用,需要将虚拟数据中心与私有应用服务的对应关系,以及用户信息保存至数据库。通过在虚拟数据中心所属的架构类型相同的镜像仓库上设置私有服务,实现了虚拟数据中心与架构类型的对应,保证了获取的应用服务的可用性,有效的提升了镜像服务的利用率。
【技术实现步骤摘要】
一种镜像仓库的租户隔离方法、装置和介质
本专利技术涉及云平台
,特别是涉及一种镜像仓库的租户隔离方法、装置和计算机可读存储介质。
技术介绍
在云计算时代,越来越多的公司和个人使用容器技术,不同架构的镜像变得越来越多,镜像的共享与隔离变得非常重要。目前,用的最多的镜像管理工具是harbor,harbor是一个开放源的镜像仓库,可通过基于角色的访问控制来保护镜像。但是目前harbor无法做到架构级别和虚拟数据中心级别对镜像进行隔离,会存在虚拟数据中心的用户获取到的镜像服务与其所需的服务架构不匹配的问题,导致镜像服务的利用率较低。可见,如何提升镜像服务的利用率,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术实施例的目的是提供一种镜像仓库的租户隔离方法、装置和计算机可读存储介质,可以提升镜像服务的利用率。为解决上述技术问题,本专利技术实施例提供一种镜像仓库的租户隔离方法,包括:根据获取的架构类型,构建每种架构类型相对应的镜像仓库;按照虚拟数据中心所属的架构类型选取目标镜像仓库,并在所述目标镜像仓库上创建用户信息以及私有应用服务;将所述用户信息记录至所述虚拟数据中心绑定的命名空间;并将所述虚拟数据中心与私有应用服务的对应关系,以及所述用户信息保存至数据库。可选地,所述将所述用户信息记录至所述虚拟数据中心绑定的命名空间包括:当获取到用户创建指令时,在云平台上创建虚拟数据中心;判断是否存在与所述虚拟数据中心绑定的命名空间;当不存在与所述虚拟数据中心绑定的命名空间时,在云平台的K8s上创建所述虚拟数据中心相对应的命名空间;当存在与所述虚拟数据中心绑定的命名空间或者完成在云平台的K8s上创建所述虚拟数据中心相对应的命名空间时,将所述用户信息存储至所述命名空间。可选地,还包括:当存在多个虚拟数据中心共用同一个目标架构类型下的应用服务时,在所述目标架构类型对应的镜像仓库上创建公有应用服务。可选地,还包括:当目标虚拟数据中心获取到服务查询指令时,在数据库中查找与所述目标虚拟数据中心相匹配的目标私有应用服务的标识信息;依据所述目标虚拟数据中心对应的命名空间中存储的用户信息以及所述目标私有应用服务的标识信息,从所述目标虚拟数据中心对应的镜像仓库中调取相应的镜像信息。可选地,还包括:当目标虚拟数据中心获取到镜像上传指令时,在数据库中查找与所述目标虚拟数据中心相匹配的目标用户信息,并展示与所述目标用户信息相对应的命令选项,以便于用户在选定的目标命令选项中填写所需上传的镜像信息;将用户上传的目标命令选项中携带的镜像信息记录至与所述目标虚拟数据中心相对应的私有应用服务中。本专利技术实施例还提供了一种镜像仓库的租户隔离装置,包括构建单元、创建单元、记录单元和保存单元;所述构建单元,用于根据获取的架构类型,构建每种架构类型相对应的镜像仓库;所述创建单元,用于按照虚拟数据中心所属的架构类型选取目标镜像仓库,并在所述目标镜像仓库上创建用户信息以及私有应用服务;所述记录单元,用于将所述用户信息记录至所述虚拟数据中心绑定的命名空间;所述保存单元,用于将所述虚拟数据中心与私有应用服务的对应关系,以及所述用户信息保存至数据库。可选地,所述记录单元包括第一创建子单元、判断子单元、第二创建子单元和存储子单元;所述第一创建子单元,用于当获取到用户创建指令时,在云平台上创建虚拟数据中心;所述判断子单元,用于判断是否存在与所述虚拟数据中心绑定的命名空间;所述第二创建子单元,用于当不存在与所述虚拟数据中心绑定的命名空间时,在云平台的K8s上创建所述虚拟数据中心相对应的命名空间;所述存储子单元,用于当存在与所述虚拟数据中心绑定的命名空间或者完成在云平台的K8s上创建所述虚拟数据中心相对应的命名空间时,将所述用户信息存储至所述命名空间。可选地,所述创建单元还用于当存在多个虚拟数据中心共用同一个目标架构类型下的应用服务时,在所述目标架构类型对应的镜像仓库上创建公有应用服务。可选地,还包括查找单元和调取单元;所述查找单元,用于当目标虚拟数据中心获取到服务查询指令时,在数据库中查找与所述目标虚拟数据中心相匹配的目标私有应用服务的标识信息;所述调取单元,用于依据所述目标虚拟数据中心对应的命名空间中存储的用户信息以及所述目标私有应用服务的标识信息,从所述目标虚拟数据中心对应的镜像仓库中调取相应的镜像信息。可选地,还包括查找单元、展示单元和上传单元;所述查找单元,用于当目标虚拟数据中心获取到镜像上传指令时,在数据库中查找与所述目标虚拟数据中心相匹配的目标用户信息;所述展示单元,用于展示与所述目标用户信息相对应的命令选项,以便于用户在选定的目标命令选项中填写所需上传的镜像信息;所述上传单元,用于将用户上传的目标命令选项中携带的镜像信息记录至与所述目标虚拟数据中心相对应的私有应用服务中。本专利技术实施例还提供了一种镜像仓库的租户隔离装置,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现如上述任意一项所述镜像仓库的租户隔离方法的步骤。本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意一项所述镜像仓库的租户隔离方法的步骤。由上述技术方案可以看出,根据获取的架构类型,构建每种架构类型相对应的镜像仓库,实现了从架构级别上对容器镜像的隔离。按照虚拟数据中心所属的架构类型选取目标镜像仓库,并在目标镜像仓库上创建用户信息以及私有应用服务。私有应用服务属于每个虚拟数据中心独有的服务项目,为了使得云平台可以识别虚拟数据中心对私有应服务的访问权限,需要将用户信息记录至虚拟数据中心绑定的命名空间中。为了实现对私有应用服务的调取使用,需要将虚拟数据中心与私有应用服务的对应关系,以及用户信息保存至数据库。不同架构下的应用服务有所差异,通过在虚拟数据中心所属的架构类型相同的镜像仓库上设置私有服务,实现了虚拟数据中心与架构类型的对应,满足了虚拟数据中心上用户对应用服务的架构要求,保证了获取的应用服务的可用性,有效的提升了镜像服务的利用率。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种镜像仓库的租户隔离方法的流程图;图2为本专利技术实施例提供的一种基于多架构云平台的镜像仓库的架构示意图;图3为本专利技术实施例提供的一种镜像仓库的租户隔离装置的结构示意图;图4为本专利技术实施例提供的一种镜像仓库的租户隔离装置的硬件结构示意图。具体实施方式下面将结本文档来自技高网...
【技术保护点】
1.一种镜像仓库的租户隔离方法,其特征在于,包括:/n根据获取的架构类型,构建每种架构类型相对应的镜像仓库;/n按照虚拟数据中心所属的架构类型选取目标镜像仓库,并在所述目标镜像仓库上创建用户信息以及私有应用服务;/n将所述用户信息记录至所述虚拟数据中心绑定的命名空间;并将所述虚拟数据中心与私有应用服务的对应关系,以及所述用户信息保存至数据库。/n
【技术特征摘要】
1.一种镜像仓库的租户隔离方法,其特征在于,包括:
根据获取的架构类型,构建每种架构类型相对应的镜像仓库;
按照虚拟数据中心所属的架构类型选取目标镜像仓库,并在所述目标镜像仓库上创建用户信息以及私有应用服务;
将所述用户信息记录至所述虚拟数据中心绑定的命名空间;并将所述虚拟数据中心与私有应用服务的对应关系,以及所述用户信息保存至数据库。
2.根据权利要求1所述的镜像仓库的租户隔离方法,其特征在于,所述将所述用户信息记录至所述虚拟数据中心绑定的命名空间包括:
当获取到用户创建指令时,在云平台上创建虚拟数据中心;
判断是否存在与所述虚拟数据中心绑定的命名空间;
当不存在与所述虚拟数据中心绑定的命名空间时,在云平台的K8s上创建所述虚拟数据中心相对应的命名空间;
当存在与所述虚拟数据中心绑定的命名空间或者完成在云平台的K8s上创建所述虚拟数据中心相对应的命名空间时,将所述用户信息存储至所述命名空间。
3.根据权利要求1所述的镜像仓库的租户隔离方法,其特征在于,还包括:
当存在多个虚拟数据中心共用同一个目标架构类型下的应用服务时,在所述目标架构类型对应的镜像仓库上创建公有应用服务。
4.根据权利要求1-3任意一项所述的镜像仓库的租户隔离方法,其特征在于,还包括:
当目标虚拟数据中心获取到服务查询指令时,在数据库中查找与所述目标虚拟数据中心相匹配的目标私有应用服务的标识信息;
依据所述目标虚拟数据中心对应的命名空间中存储的用户信息以及所述目标私有应用服务的标识信息,从所述目标虚拟数据中心对应的镜像仓库中调取相应的镜像信息。
5.根据权利要求1-3任意一项所述的镜像仓库的租户隔离方法,其特征在于,还包括:
当目标虚拟数据中心获取到镜像上传指令时,在数据库中查找与所述目标虚拟数据中心相匹配的目标用户信息,并展示与所述目标用户信息相对应的命令选项,以便于用户在选定的目标命令选项中填写所需上传的镜像信息;
将用户上传的目标命令选项...
【专利技术属性】
技术研发人员:徐玉超,刘正伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。