【技术实现步骤摘要】
本申请属于容器镜像服务,尤其涉及一种多租户的镜像仓库改造方法及装置。
技术介绍
1、容器运行离不开容器镜像,容器镜像被镜像仓库所管理。docker的registry项目(后更名成docker-distribution)作为一个轻量的镜像仓库。它提供了较为简单的容器镜像的存储能力与分发能力。它既简单又安全,又具备很好的扩展性,因此不少其他开源项目也使用它来作为底层核心存储库。由vmware开源的云原生制品仓库harbor也就是其中之一。鉴于docker-distribution功能简单,因此在企业级应用中仍有不少功能需要补充,如对镜像仓库所属命名空间的管理,对镜像扫描,对镜像进行签名,对镜像进行跨实例的同步等。这样对整个容器镜像仓库进行架构上的调整。将其从上到下分成了代理层、功能层和数据层。比如对外暴露服务,提供api能力的harbor-core,执行实际扫描的harbor-trivy,这些属于功能层;前文提到的docker-distribution在此处用于镜像的实际存储,redis用于作为任务消息队列及缓存,执行各种任务包括垃圾回收、...
【技术保护点】
1.一种多租户的镜像仓库改造方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在步骤S1之前,所述方法还包括:对Harbor的各个组件进行修改。
3.根据权利要求2所述的方法,其特征在于,在PostgreSQL里面的关键数据表中加上tenantId字段,包括atrifact、blob、repository和project,以让存放的数据带上租户信息,并新增tenant表记录租户信息。
4.根据权利要求2所述的方法,其特征在于,将registry、registry-ctl和chart-museum三个组件合并成一个,...
【技术特征摘要】
1.一种多租户的镜像仓库改造方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在步骤s1之前,所述方法还包括:对harbor的各个组件进行修改。
3.根据权利要求2所述的方法,其特征在于,在postgresql里面的关键数据表中加上tenantid字段,包括atrifact、blob、repository和project,以让存放的数据带上租户信息,并新增tenant表记录租户信息。
4.根据权利要求2所述的方法,其特征在于,将registry、registry-ctl和chart-museum三个组件合并成一个,通过不同端口对外暴露api。
5.根据权利要求4所述的方法,其特征在于,在harbor-core中增加tenant中间件,用于从发来的请求的header或者host中提取信息,存入context传递给后续的处理逻辑。
6.根据权利要求4所述的方法,其特征在于,在harbor-core中,相关数据库的实体类增加tenantid字段,相关api及数据库持久化dao操作加上对tenant信息的处理逻辑...
【专利技术属性】
技术研发人员:何健勇,林炜斌,林位宁,蔡岳阳,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。