【技术实现步骤摘要】
一种容器镜像体积缩小方法、存储器及装置
[0001]本专利技术涉及云原生领域,尤其涉及一种容器镜像体积缩小方法、存储器及装置。
技术介绍
[0002]随着云原生相关技术的快速发展,用户部署服务的方式发生了巨大转变,企业和个人对容器的需求日益增多。容器技术通过Linux内核提供的Namespace、Cgroups等技术给用户提供了一套独立的执行环境,而容器镜像作为容器运行的基础,包含了容器运行所需的依赖环境,包括容器要运行的程序、程序所需的动态链接库、其他程序和配置文件等。容器镜像提供了容器运行时的一致性,用户只需要拿到容器镜像即可在不同的环境中部署出一样的容器执行环境。然而,容器镜像中往往包含了容器运行时不需要的资源,而这些资源不仅给容器的运行带来了安全问题,还浪费了存储空间。除此之外,容器冷启动时需要从远端拉取镜像后才能启动容器,而过大的容器镜像对容器的冷启动时延造成了很大的影响,同时还浪费了一定的带宽。
[0003]针对上述问题,人们考虑如何减少容器镜像冗余带来的影响,现有的解决方法分为三类:
[0004...
【技术保护点】
【技术特征摘要】
1.一种容器镜像体积缩小方法,其特征在于,包括以下步骤:S1)将原始容器镜像中的启动项替换为预设的监控程序,用处理后的原始容器镜像启动容器,将预设的静态分析工具挂载到容器中;S2)用所述监控程序监控容器根目录挂载点,并用所述监控程序根据所述启动项的原始内容启动对应的程序后监控被启动的程序,将监控结果汇总后得到动态分析结果;S3)用所述静态分析工具分析动态分析结果中二进制程序和动态链接库,获取所述二进制程序和动态链接库依赖的其他动态链接库,以及所述二进制程序和动态链接库包含的路径信息,将其他动态链接库和路径信息汇总得到静态分析结果,将静态分析结果和动态分析结果汇总得到粗略结果;S4)获取所述原始容器镜像的同类型镜像所需的文件信息,根据所述文件信息,对粗略结果使用基于用户的协同过滤算法进行文件推荐,将推荐结果和粗略结果汇总后得到精确结果;S5)根据精确结果和所述原始容器镜像的Dockerfile中的元数据重新生成容器镜像。2.根据权利要求1所述的容器镜像体积缩小方法,其特征在于,步骤S1)具体包括以下步骤:S11)获取所述原始容器镜像的构建历史,根据所述构建历史提取原始容器镜像中ENTYRPOINT指令和CMD指令的内容,将所述ENTYRPOINT指令和CMD指令的内容替换为所述监控程序及其参数;S12)用处理后的原始容器镜像启动容器,将所述监控程序及静态分析工具通过容器卷的方式挂载到容器中;S13)用所述监控程序监听预设的TCP端口,将所述ENTYRPOINT指令和CMD指令替换前的内容传入所述TCP端口。3.根据权利要求2所述的容器镜像体积缩小方法,其特征在于,步骤S2)具体包括以下步骤:S21)用所述监控程序使用fanotify技术监控容器根目录挂载点的目标事件,根据所述目标事件的数据找到对应的第一文件路径,并统计第一文件路径的访问次数,将所述第一文件路径和对应的访问次数作为第一文件信息;S22)用所述监控程序通过所述TCP端口获取所述ENTYRPOINT指令和CMD指令替换前的内容,并根据所述替换前的内容启动对应程序,最后所述监控程序使用ptrace技术获取所述程序启动后产生的系统调用及对应的参数信息;S23)收集所述系统调用中各参数代表的语义,根据存储文件路径地址对应的参数,从所述参数信息中获取第二文件路径并统计第二文件路径的访问次数;S24)根据预设的规则对第二文件路径过滤,将过滤后的第二文件路径及对应的访问次数作为第二文件信息,将第一文件信息和第二文件信息汇总后得到动态分析结果。4.根据权利要求3所述的容器镜像体积缩小方法,其特征在于,步骤S24)中,预设的规则具体包括:文件存在;文件路径不能在/dev、/sys、/proc这三个目录中;符号链接及其所指的文件满足前两者条件时优先选择其所指的文件。5.根据权利要求1所述的容器镜像体积缩小方法,其特征在于,所述静态分析工具包括ldd程序和objdump程序,步骤S3)具体包括以下步骤:
S31)用所述ldd程序分析动态分析结果的二进制程序和动态链接库,得到所述二进制程序和动态链接库所需的目标动态链接库的文件路径,根据所述二进制程序和动态...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。