[发明专利]一种搭建及使用安全Docker私有仓库的方法及装置

说明书

技术领域

本发明涉及计算机软件应用的技术领域，特别是涉及一种搭建及使用安全Docker私有仓库的方法及装置。

背景技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到Linux机器上。Docker创建容器的镜像存储支持多种方式，除了开源或公共项目需要使用默认的公共仓库外，还有适合特殊定制某些东西的Docker命令实现的保存/载入方式。但这些方式综合考虑网络带宽、SSL安全性、监控及磁盘存储等要求后，并不适用于企业的生产环境。现在亟需寻求一种方式弥补Docker公共仓库使用不便和不安全的缺陷，进而满足网络带宽、SSL安全性、磁盘存储、监控等要求。

发明内容

本发明的目的是提供一种搭建及使用安全Docker私有仓库的方法及装置，弥补了Docker公共仓库使用不便和不安全的缺陷，确保了安全性和方便管理，从而同时满足了网络带宽、SSL安全性、磁盘存储、监控等要求。

为了实现上述目的，本发明采用以下的技术方案：

一种搭建及使用安全Docker私有仓库的方法，包括以下步骤：

A1：下载Docker registry官方镜像仓库；

A2：创建LVM挂载盘用于挂载Docker镜像；

A3：服务端使用OpenSSL创建证书，然后加载证书到Docker配置中；

A4：运行Docker registry服务构建Docker私有仓库；

A5：客户端获取服务端的证书并保存，然后再次加载证书到Docker配置中；

A6：用户创建Docker镜像，并将其重命名；

A7：将Docker镜像推送到Docker私有仓库；

A8：服务端验证Docker镜像是否保存成功，若保存成功，则其他用户则可拉取该Docker镜像，若保存失败，则返回A6。

进一步地，在A1之前，还包括：在服务端搭建Docker环境。

进一步地，在A2之后，还包括：

服务端从Docker registry官方镜像仓库拉取一个镜像，防火墙同时开放5000端口对外监听。

进一步地，所述加载证书到Docker配置中，包括：通过修改Docker的配置，加载OpenSSL生成的证书到Docker配置中。

进一步地，在A5之前，还包括：

服务端将证书下发给使用Docker私有仓库镜像的客户端。

基于上述的一种搭建及使用安全Docker私有仓库的方法的一种搭建及使用安全Docker私有仓库的装置，包括：

下载模块，用于下载Docker registry官方镜像仓库；

第一创建模块，用于创建LVM挂载盘用于挂载Docker镜像；

第一加载模块，用于服务端使用OpenSSL创建证书，然后加载证书到Docker配置中；

运行模块，用于运行Docker registry服务构建Docker私有仓库；

第二加载模块，用于客户端获取服务端的证书并保存，然后再次加载证书到Docker配置中；

第二创建模块，用于用户创建Docker镜像，并将其重命名；

推送模块，用于将Docker镜像推送到Docker私有仓库；

验证模块，用于服务端验证Docker镜像是否保存成功，若保存成功，则其他用户则可拉取该Docker镜像，若保存失败，则进入第二创建模块。

进一步地，还包括：

搭建模块，用于在服务端搭建Docker环境。

进一步地，还包括：

拉取模块，用于服务端从Docker registry官方镜像仓库拉取一个镜像，防火墙同时开放5000端口对外监听。

进一步地，还包括：

下发模块，服务端将证书下发给使用Docker私有仓库镜像的客户端。

与现有技术相比，本发明具有以下优点：