[发明专利]容器管理方法、装置和设备

说明书

本申请公开了一种容器管理方法、装置和设备。方法包括获取携带第一用户的标识和第一容器镜像的标识的发放请求，从第一用户的容器镜像信息库中查询得到第一容器镜像的标识，再基于该第一容器镜像的标识获得容器镜像，进而基于该容器镜像发放容器。以此保证了用户数据的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种容器管理方法、装置和设备。

背景技术

容器技术是一种轻量级的虚拟化技术，用于实现服务器资源的共享。容器可以为进程提供虚拟的执行环境，一个虚拟的执行环境就是一个容器。容器镜像提供容器运行时所需的程序、库、资源和配置，其不包含任何动态数据，是个只读的特殊文件系统。一个容器管理系统可以基于容器镜像分发并运行容器，也可以将容器转换成容器镜像并保存。

传统技术中，在一个主机上装载有容器管理系统，该容器管理系统可为用户发放容器，并在该主机上为该用户提供存储容器镜像的存储空间。用户可以自定义容器镜像，并存储该容器镜像至上述存储空间，而其他用户可以自行下载该容器镜像并启动容器。

然而，上述容器管理系统在发放容器时，用户不仅可以获得该用户存储的容器镜像，也可以获得其他用户存储的容器镜像，可能会导致用户数据的泄露，存在安全问题。

发明内容

本申请提供一种容器管理方法、装置和设备，以克服传统技术中存在的安全问题。

一方面，本申请提供一种容器管理方法，包括：获取容器发放请求，该容器发放请求是用于发放基于第一容器镜像的第一容器的请求，该容器发放请求携带第一容器镜像的标识和第一用户的标识；查询该第一用户的标识所对应的容器镜像信息库，由于该容器镜像信息库用于存储第一用户的标识与第一容器镜像的映射关系，因而当该容器镜像信息库中存在第一容器镜像的标识时，根据第一容器镜像的标识获取第一容器镜像，由此实现根据该第一容器镜像发放第一容器。通过在容器发放过程中，查询该第一用户的容器镜像信息库，而不查询其他用户的容器镜像信息库，更不会获取其他用户的容器镜像，从而实现了容器发放过程中的用户数据的用户级隔离，保证了用户数据的安全性。

在一种可能的实现方式中，注册并创建上述容器镜像信息库，在注册时，还获得了第一用户的标识，该容器镜像信息库用于存储与第一用户的标识关联的一个或者多个容器镜像的标识；若第一容器镜像是第一用户的标识关联的一个或者多个容器镜像之一，则该容器镜像信息库中包括第一容器镜像的标识。注册并创建上述容器镜像信息库，可以保证该容器镜像信息库与第一用户的标识的对应性，无法根据其他用户的标识获得第一用户的容器镜像信息库，进一步保证了第一用户的用户数据的安全性。

在另一种可能的实现方式中，根据第一容器镜像的标识获取第一容器镜像的信息，第一容器镜像的信息可以包含于上述容器镜像信息库中，也可以包含于其他信息集合中，且通过该第一容器镜像的标识能够获取到该第一容器镜像的信息，从而根据第一容器镜像的信息可以获得第一容器镜像。此外，该第一容器镜像可以存储于本地存储空间中。通过该获取方式，保证了用户数据的安全性。

在另一种可能的实现方式中，当容器发放请求所携带的第一容器镜像的标识不包含于上述容器镜像信息库中时，还可以根据第一容器镜像的属性从容器镜像仓库中获取第一容器镜像；当第一容器镜像的属性是私有时，该容器镜像仓库是第一用户的私有容器镜像仓库；当第一容器镜像的属性是公有时，该容器镜像仓库是公有容器镜像仓库。第一用户的私有容器镜像仓库和公有容器镜像仓库的存储位置可以不在本地存储空间中，例如存储在云端，有利于容器镜像的集中管理。此外，容器镜像按照其属性为公有或者私有进行分开存储，便于后续的查找和隔离，进一步保证用户数据的安全性。