[发明专利]容器图像管理系统及方法

说明书

技术领域

本发明的实施例涉及一种在容器服务运营环境下管理容器图像的技术。

背景技术

最近，在应用程序的开发和部署中，容器(container)的应用在急速增加。并且，用于在多个节点(node)运用多个容器的编排(orchestration)技术的应用也在增加。

对容器服务(container service)而言，容器的图像(image)是最重要的管理对象之一。但是，对于以往的容器图像运用及管理技术而言，不仅存储装置资源的浪费较多，而且在安全方面也存在漏洞。因此，需要一种用于有效地管理容器图像的方案。

[现有技术文献]

[专利文献]

韩国公开专利公报第10-2015-0109692号(2015.10.02)

发明内容

本发明的实施例的目的在于提供一种能够减少存储并运用容器图像时所需要的存储装置资源的消耗的有效的容器图像管理方案。

并且，本发明的实施例的目的在于提供一种能够提高容器图像的安全性的容器图像管理方案。

根据示例性实施例，提供如下的容器图像管理系统，包括：远程存储装置，存储并管理容器图像；容器引擎，挂载存储于所述远程存储装置的所述容器图像存储区域，并从挂载的所述图像存储区域读取所述容器图像而生成容器；本地存储装置，存储所生成的所述容器的读写层(Read-Write Layer)。

所述容器引擎可以以只读形式挂载所述图像存储区域。

所述容器图像管理系统还可以包括：图像管理器，执行针对存储于所述远程存储装置的所述容器图像的生成、修改及删除中的一个以上。

所述图像管理器可以基于所述容器图像的修改请求来向所述远程存储装置请求生成所述容器图像的副本，并利用所生成的所述容器图像的副本而生成针对所述容器图像的副本的修改版。

在所述图像管理器生成针对所述容器图像的副本的修改版的情况下，所述远程存储装置可以用针对所述容器图像的副本的修改版代替所述容器图像，并向所述容器引擎请求容器的重启，所述容器引擎可以基于所述容器引擎的重启请求来读取被代替的所述容器图像，从而重启所述容器。

所述图像管理器可以对与存储于所述远程存储装置的所述容器图像对应的名称及标签信息进行管理。

所述容器图像管理系统还可以包括：图像注册表，存储有存储于所述远程存储装置的所述容器图像的原始版本；验证服务器，存储并管理所述容器图像的原始版本所对应的验证值。

所述图像管理器可以利用所述验证服务器而进行针对存储于所述图像注册表的所述容器图像的原始版本的完整性的验证，并可以基于所述完整性的验证的成功，将所述容器图像的原始版本复制到所述远程存储装置。

根据其他示例性实施例，提供如下的容器图像管理方法，包括如下步骤：在容器引擎，挂载存储有容器图像的远程存储装置的容器图像存储区域；在所述容器引擎，从被挂载的所述图像存储区域读取所述容器图像而生成容器；以及在所述容器引擎，将所生成的所述容器的读写层存储到本地存储装置。

所述挂载的步骤可以构成为：以只读形式挂载所述图像存储区域。

所述方法可以在执行所述存储的步骤之后，还可以包括如下的步骤：在图像管理器，修改存储于所述远程存储装置的所述容器图像。

在所述修改的步骤中，向所述远程存储装置请求生成所述容器图像的副本，并利用所生成的所述容器图像的副本来生成针对所述容器图像的副本的修改版。

在所述图像管理器生成针对所述容器图像的副本的修改版的情况下，所述远程存储装置可以用针对所述容器图像的副本的修改版代替所述容器图像，并向所述容器引擎请求容器的重启，所述容器引擎基于所述容器引擎的重启请求来读取被代替的所述容器图像，从而重启所述容器。

在进行所述挂载的步骤之前，还可以包括以下步骤：在图像管理器，进行针对存储于图像注册表的所述容器图像的原始版本的完整性的验证；以及基于所述完整性的验证的成功，在所述图像管理器将所述容器图像的原始版本复制到所述远程存储装置。

所述图像管理器可以从存储及管理对应于所述容器图像的原始版本的验证值的验证服务器获取所述容器图像的原始版本的验证值，并利用获取的所述验证值而进行对于所述容器图像的原始版本的完整性验证。

根据本发明的实施例，通过对容器图像的集中控制(Centralized Control)，可以减少存储并运用容器图像时所需要的存储装置资源的消耗，并且可以防止容器图像的伪造而提高图像的安全性。