[发明专利]镜像构建方法、装置、设备及存储介质

说明书

本发明属于计算机技术领域，公开了一种镜像构建方法、装置、设备及存储介质。本发明通过在接收到镜像构建指令时，获取镜像构建指令对应的镜像构建文件；获取镜像构建文件对应的基础镜像及镜像依赖文件；查找基础镜像对应的安全镜像指纹信息及镜像依赖文件对应的安全依赖指纹信息；根据安全镜像指纹信息及安全依赖指纹信息对基础镜像及镜像依赖文件进行安全性校验；在安全性校验通过时，根据基础镜像及镜像依赖文件进行镜像构建。由于根据预先记录的安全镜像指纹信息及安全依赖指纹信息对基础镜像及镜像依赖文件进行了安全性校验，保证了在镜像构建过程中使用的基础镜像及镜像依赖文件均未被篡改，提高了镜像构建过程的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种镜像构建方法、装置、设备及存储介质。

背景技术

当前主流的容器技术方案Docker采用基于镜像构建文件Dockerfile的方式来构建容器镜像，Dockerfile是一个包含了多条镜像构建指令和说明的文本文件，对于容器镜像的构建有直接的影响。

现有的容器镜像制作过程中，需要先根据实际需求按规范编辑好Dockerfile，然后根据Dockerfile执行docker build命令生成镜像，然后通过docker push指令讲构建完毕的镜像推送到指定的镜像仓库，镜像制作完成后需要将对应的Dockerfile推送到代码仓库或者数据库中进行保存，以便于后续可以基于此Dockerfile进行镜像的二次制作或优化。

在镜像的二次制作或优化过程中，需要先将Dockerfile从代码仓库或数据库中读取到本地，此期间并无措施对读取到的Dockerfile进行校验，无法确定其是否符合预期，读取到的Dockerfile可能已经被篡改，另外，构建镜像时一般会存在一些依赖文件，此类依赖文件也可能已经被篡改，而目前对此类依赖文件也没有完善的措施进行校验。

基于上述原因，现有技术镜像构建过程存在诸多隐患，无法保证镜像构建过程的安全性，容易受到黑客攻击，从而造成镜像被恶意篡改，轻则导致镜像构建失败影响系统的集成部署，重则导致系统崩溃，业务无法正常运转，从而造成重大损失。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种镜像构建方法、装置、设备及存储介质，旨在解决现有技术无法保证镜像构建过程的安全性的技术问题。

为实现上述目的，本发明提供了一种方法，所述方法包括以下步骤:

在接收到镜像构建指令时，获取所述镜像构建指令对应的镜像构建文件；

获取所述镜像构建文件对应的基础镜像及镜像依赖文件；

查找所述基础镜像对应的安全镜像指纹信息及所述镜像依赖文件对应的安全依赖指纹信息；

根据所述安全镜像指纹信息及所述安全依赖指纹信息对所述基础镜像及所述镜像依赖文件进行安全性校验；

在安全性校验通过时，根据所述基础镜像及所述镜像依赖文件进行镜像构建。

可选的，所述在接收到镜像构建指令时，获取所述镜像构建指令对应的镜像构建文件的步骤，包括：

在接收到镜像构建指令时，对所述镜像构建指令进行参数解析，以获得构建文件标识；

根据所述构建文件标识在目标区块链中查找所述镜像构建指令对应的镜像构建文件；

所述查找所述基础镜像对应的安全镜像指纹信息及所述镜像依赖文件对应的安全依赖指纹信息的步骤，包括：

在所述目标区块链中查找所述基础镜像对应的安全镜像指纹信息及所述镜像依赖文件对应的安全依赖指纹信息。