[发明专利]一种基于容器的私服架构及其搭建和可视化方法

说明书

本发明提供了一种基于容器的私服架构及其搭建和可视化方法，该私服架构包括核心服务模块，核心服务模块提供用户界面和令牌服务模块；Registry模块，Registry模块用于存储Docker镜像；以及数据库模块，数据库模块存储有用户权限；其中，用户界面通过图形化界面帮助用户管理Registry模块上的Docker镜像；当用户经由用户界面从Registry模块拉取镜像或将镜像上传到Registry模块时，Registry模块指向令牌服务模块，令牌服务模块根据用户权限为所述命令签发令牌，然后Registry模块通过公钥对令牌进行解密验证以按照用户权限在用户界面上显示相应内容。基于此，本发明的架构可以有效地降低复杂度，提高扩展性，可以方便地支持系统分布式环境的应用部署及集成。

技术领域

本发明总体上涉及计算机技术领域，并且更具体地，涉及一种基于容器的私服架构及其搭建和可视化方法。

背景技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到Linux机器上。Docker创建容器的镜像存储支持多种方式，除了开源或公共项目需要使用默认的公共仓库外，还有适合特殊定制某些东西的Docker命令实现的保存/载入方式。现有的私服仓库有两种：第一种是Docker官方提供了Docker Hub网站来作为一个公开的集中仓库；第二种是本地创建并访问Docker Hub的私服仓库，给了相关的registry镜像，部署起来相对简单。

但是以上两种方案有如下弊端：1.第一种速度往往很慢，在需要有外网的情况下连接时，如服务器在外国，在中国访问会很慢，影响效率；2.第二种本地可以创建，但是没有提供相关的管理界面，需要使用独特的http rest的请求进行访问、修改相关配置并对镜像进行CRUD(Create Read Update and Delete，创建、读取、更新和删除)操作；3.没有基于角色的访问控制(Role Based Access Control，RBAC)，基本上只有管理员权限或者拥有相关证书的人才能访问；4.没有审计日志(Audit logging)，无法查看谁修改了镜像仓库中的镜像及相关的日志审计；5.对于普通的人来说操作不方便，不懂技术的人可能无法操作。

基于以上问题，亟需设计一种提供管理UI、基于角色的访问控制以及审计日志等需求的企业级的Docker registry服务，并能够针对界面进行操作，可以支持镜像的存储备份方案等。

发明内容

鉴于此，本发明实施例的目的在于提出一种基于容器的私服架构及其搭建和可视化方法，该架构可以提供管理UI、基于角色的访问控制以及审计日志等需求，并且可以针对界面进行操作，支持镜像的存储备份方案等。

基于上述目的，本发明实施例的一方面提供了一种基于容器的私服架构，包括：

核心服务模块(Core services)，所述核心服务模块用于提供用户界面(UI)和令牌(token)服务模块；

Registry模块，所述Registry模块用于存储Docker镜像；以及

数据库模块(Database)，所述数据库模块负责存储用户权限；

其中，所述用户界面通过图形化界面帮助用户管理所述Registry模块上的所述Docker镜像并对所述用户进行授权；当所述用户经由所述用户界面从所述Registry模块拉取镜像或将镜像上传到所述Registry模块时，所述Registry模块指向所述令牌服务模块，所述令牌服务模块根据所述用户权限为所述命令签发令牌，然后所述Registry模块通过公钥对所述令牌进行解密验证以按照所述用户权限在所述用户界面上显示相应内容。

在一些实施方式中，还包括：

代理模块(Proxy)，所述Registry模块和所述核心服务模块通过所述代理模块统一接收来自所述用户界面的用户请求并将所述请求转发给后端。