发明名称 |
实现Docker镜像服务的方法和系统 |
摘要 |
本发明的主要目的是提供一种实现Docker镜像服务的方法和系统,有助于提高Docker镜像服务的安全性。在本发明的技术方案中,在现有的Docker客户端与Docker镜像服务器的基础上,添加了拦截器、命令客户端、应用服务器,由拦截器拦截Docker客户端与Docker镜像服务器之间发送的信息,由应用服务器对用户身份及用户权限进行校验,并为登录用户设置命名空间,取代了不安全的授权认证方式。 |
申请公布号 |
CN106331045A |
申请公布日期 |
2017.01.11 |
申请号 |
CN201510381449.1 |
申请日期 |
2015.07.02 |
申请人 |
北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
发明人 |
冯文;杨金城 |
分类号 |
H04L29/08(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
中原信达知识产权代理有限责任公司 11219 |
代理人 |
姜劲;金洁 |
主权项 |
一种实现Docker镜像服务的方法,其特征在于,包括:拦截器拦截Docker客户端向Docker镜像服务器发送的第一用户登录信息然后转发给应用服务器,该应用服务器校验该第一用户登录信息,在校验通过的情况下,向所述拦截器发送校验完毕提示信息,所述拦截器在收到该校验完毕提示信息的情况下,向所述Docker镜像服务器发送第一用户登录信息;所述拦截器在拦截到所述Docker镜像服务器向所述Docker客户端返回的命名空间的标识的情况下,将该命名空间的标识转发给所述Docker客户端和所述应用服务器,所述应用服务器保存所述第一用户与所述命名空间之间的对应关系;所述拦截器拦截所述Docker客户端发送给所述Docker镜像服务器的镜像推送请求然后将该镜像推送请求转发给所述应用服务器,所述应用服务器根据所述对应关系判断在该镜像推送请求中,用户与命名空间之间是否对应,然后将判断结果返回给所述拦截器;所述拦截器在所述判断的结果为是的情况下,向所述Docker镜像服务器发送镜像推送请求;所述拦截器在拦截到所述Docker镜像服务器返回的镜像推送成功的通知消息的情况下,向所述应用服务器发送镜像推送成功的提示信息以及该镜像的镜像基本信息;所述应用服务器在收到所述镜像推送成功的提示信息以及所述镜像基本信息的情况下,保存所述镜像基本信息。 |
地址 |
100080 北京市海淀区杏石口路65号西杉创意园四区11C楼东段1-4层西段1-4层 |