[发明专利]一种搭建及使用安全Docker私有仓库的方法及装置在审
| 申请号: | 201710143289.6 | 申请日: | 2017-03-11 |
| 公开(公告)号: | CN107066310A | 公开(公告)日: | 2017-08-18 |
| 发明(设计)人: | 李珂;潘峰;王德奎;刘安 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司41111 | 代理人: | 陈勇 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 搭建 使用 安全 docker 私有 仓库 方法 装置 | ||
1.一种搭建及使用安全Docker私有仓库的方法,其特征在于,包括以下步骤:
A1:下载Docker registry官方镜像仓库;
A2:创建LVM挂载盘用于挂载Docker镜像;
A3:服务端使用OpenSSL创建证书,然后加载证书到Docker配置中;
A4:运行Docker registry服务构建Docker私有仓库;
A5:客户端获取服务端的证书并保存,然后再次加载证书到Docker配置中;
A6:用户创建Docker镜像,并将其重命名;
A7:将Docker镜像推送到Docker私有仓库;
A8:服务端验证Docker镜像是否保存成功,若保存成功,则其他用户则可拉取该Docker镜像,若保存失败,则返回A6。
2.根据权利要求1所述的一种搭建及使用安全Docker私有仓库的方法,其特征在于,在A1之前,还包括:在服务端搭建Docker环境。
3.根据权利要求1所述的一种搭建及使用安全Docker私有仓库的方法,其特征在于,在A2之后,还包括:
服务端从Docker registry官方镜像仓库拉取一个镜像,防火墙同时开放5000端口对外监听。
4.根据权利要求1所述的一种搭建及使用安全Docker私有仓库的方法,其特征在于,所述加载证书到Docker配置中,包括:通过修改Docker的配置,加载OpenSSL生成的证书到Docker配置中。
5.根据权利要求1所述的一种搭建及使用安全Docker私有仓库的方法,其特征在于,在A5之前,还包括:
服务端将证书下发给使用Docker私有仓库镜像的客户端。
6.基于权利要求1-5所述的一种搭建及使用安全Docker私有仓库的方法的一种搭建及使用安全Docker私有仓库的装置,其特征在于,包括:
下载模块,用于下载Docker registry官方镜像仓库;
第一创建模块,用于创建LVM挂载盘用于挂载Docker镜像;
第一加载模块,用于服务端使用OpenSSL创建证书,然后加载证书到Docker配置中;
运行模块,用于运行Docker registry服务构建Docker私有仓库;
第二加载模块,用于客户端获取服务端的证书并保存,然后再次加载证书到Docker配置中;
第二创建模块,用于用户创建Docker镜像,并将其重命名;
推送模块,用于将Docker镜像推送到Docker私有仓库;
验证模块,用于服务端验证Docker镜像是否保存成功,若保存成功,则其他用户则可拉取该Docker镜像,若保存失败,则进入第二创建模块。
7.根据权利要求6所述的一种搭建及使用安全Docker私有仓库的装置,其特征在于,还包括:
搭建模块,用于在服务端搭建Docker环境。
8.根据权利要求6所述的一种搭建及使用安全Docker私有仓库的装置,其特征在于,还包括:
拉取模块,用于服务端从Docker registry官方镜像仓库拉取一个镜像,防火墙同时开放5000端口对外监听。
9.根据权利要求6所述的一种搭建及使用安全Docker私有仓库的装置,其特征在于,还包括:
下发模块,服务端将证书下发给使用Docker私有仓库镜像的客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710143289.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种集群节点中镜像的清理方法及装置
- 下一篇:一种内核数据访问控制方法与系统
