一种用于容器镜像延迟拉取的TOC结构、系统及方法技术方案

本发明专利技术涉及IT与软件开发技术领域，具体公开了一种用于容器镜像延迟拉取的TOC结构、系统及方法，所述TOC结构包括Manifest、TOC文件和数据文件；所述Manifest用于储存容器镜像的镜像信息；所述TOC文件中设置有bloom filter，用于对所述数据块进行映射；所述数据文件为所述镜像信息的数据块；本发明专利技术针对eStargz中存在的TOC索引文件暴露元数据的问题，本发明专利技术的目的在于提出一种减少暴露元数据的延迟拉取容器镜像的数据校验方法，不需要将chunk对应的文件名称、文件类型等敏感信息直接存储在TOC索引文件中，同时支持镜像拉取方利用下载的TOC文件对拉取chunk数据进行验证，以此确保容器镜像数据的安全传输。

【技术实现步骤摘要】

本专利技术涉及i t与软件开发，尤其是涉及一种用于容器镜像延迟拉取的toc结构、系统及方法。

技术介绍

1、容器通过容器镜像启动，需要在运行容器之前需要将容器镜像从远程的镜像仓库完拉取到本地。然而，容器在启动过程中仅读取了极小部分的镜像内容，却必须等所有容器镜像数据下载完成后才能开始，流程存在极大的优化空间。

2、因此，近年来业内提出一些延迟拉取方案，例如stargz、estargz(扩展版stargz)等。这些方案将容器镜的l ayer划分为细粒度的数据块，并且准备一个额外的索引文件toc用于记录元数据和数据摘要。容器启动阶段按需从镜像仓库拉取必要的数据块，而不再需要等待下载所有镜像数据就可以启动，以此显著提升容器的启动速度。

3、然而，由于estartgz将镜像l ayer进一步划分为更细粒度的数据块chunk，因此在容器启动按需拉取阶段就涉及到通过toc对这些chunk数据进行验证。toc索引文件记录了chunk的元数据(例如文件名称、文件类型等)以及对应的摘要信息，因此存储在镜像仓库的toc存在暴露容器镜像元数据的风险。...

【技术保护点】

1.一种TOC结构，其特征在于，包括Manifest、TOC文件和数据文件；所述TOC文件分别连接于所述Manifest和所述数据文件；

2.根据权利要求1所述的TOC结构，其特征在于，所述数据块包括若干chunk与若干所述chunk对应的敏感元数据。

3.根据权利要求2所述的TOC结构，其特征在于，所述bloom fi lter用于对所述chunk与所述chunk对应的敏感元数据进行映射，具体为：

4.根据权利要求3所述的TOC结构，其特征在于，若干所述chunk组成完整的所述镜像信息。

5.根据权利要求4所述的TOC结构，其特征在于，所...

【技术特征摘要】

1.一种toc结构，其特征在于，包括manifest、toc文件和数据文件；所述toc文件分别连接于所述manifest和所述数据文件；

2.根据权利要求1所述的toc结构，其特征在于，所述数据块包括若干chunk与若干所述chunk对应的敏感元数据。

3.根据权利要求2所述的toc结构，其特征在于，所述bloom fi lter用于对所述chunk与所述chunk对应的敏感元数据进行映射，具体为：

4.根据权利要求3所述的toc结构，其特征在于，若干所述chunk组成完整的所述镜像信息。

5.根据权利要求4所述的toc结构，其特征在于，所述镜像信息包括镜像层、快照和toc.digest。

6....

【专利技术属性】
技术研发人员：铁卓昱，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：