下载容器组镜像文件的方法、装置和电子设备与流程

本发明涉及容器集群技术领域，尤其是涉及一种下载容器组镜像文件的方法、装置和电子设备。

背景技术：

在kubernetes集群中，容器组pod是所有业务类型的基础，它是一个或多个容器的组合。该kubernetes集群中包括多个服务节点，用于运行pod；pod被创建后，在运行之前，该节点中的节点代理kubelet组件需要调用节点内的容器引擎docker接口下载该pod的镜像文件；通常，保存镜像文件的文件仓库设置在外网，如果kubernetes集群不允许访问外网，则需要在内网环境中搭建镜像文件的文件仓库，然后将pod的镜像文件访问地址由外网地址修改为内网地址，才能下载pod的镜像文件，操作较为繁琐。

技术实现要素：

有鉴于此，本发明的目的在于提供一种下载容器组镜像文件的方法、装置和电子设备，不需要修改容器组的镜像文件访问地址，即可下载容器组的镜像文件，操作简单方便。

第一方面，本发明实施例提供了一种下载容器组镜像文件的方法，方法应用于容器集群中的服务节点；方法包括：获取目标容器组的镜像文件的默认文件标识；默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。

进一步的，映射文件预先由容器集群中的管理节点同步至服务节点；映射文件通过管理节点中的自定义资源创建得到。

进一步的，映射文件中包括多种镜像文件的默认文件标识，以及每种镜像文件的默认文件标识对应的映射文件标识。

进一步的，映射文件标识具体包括：位于预设容器云平台内部网络中的镜像文件的下载地址；容器云平台基于容器集群建立。

进一步的，如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件的步骤，包括：如果默认文件标识配置有映射文件标识，调用服务节点中的容器引擎服务，以通过容器引擎服务从映射文件标识包含的下载地址中，拉取目标容器组的镜像文件。

进一步的，如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件的步骤之后，方法还包括：将下载到的目标容器组的镜像文件的映射文件标识，修改为默认文件标识。

进一步的，如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件的步骤之后，方法还包括：基于下载的镜像文件启动目标容器组。

第二方面，本发明实施例提供了一种下载容器组镜像文件的装置，装置设置于容器集群中的服务节点；装置包括：获取模块，用于获取目标容器组的镜像文件的默认文件标识；默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；查询模块，用于查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；下载模块，如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。

第三方面，本发明实施例提供了一种电子设备，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现第一方面的下载容器组镜像文件的方法。

第四方面，本发明实施例提供了，机器可读存储介质存储有机器可执行指令，机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现第一方面的下载容器组镜像文件的方法。

本发明实施例带来了以下有益效果：

本发明实施例提供了一种下载容器组镜像文件的方法、装置和电子设备，获取目标容器组的镜像文件的默认文件标识；该默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。该方式中，可以为镜像文件的外部网络下载地址配置相应的内部网络下载地址，通过查询映射文件，即可获得镜像文件的内部网络下载地址，无需对下载地址进行修改，操作简单快捷。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种下载容器组镜像文件的示意图；

图2为本发明实施例提供的一种下载容器组镜像文件的方法流程图；

图3为本发明实施例提供的另一种下载容器组镜像文件的方法流程图；

图4为本发明实施例提供的另一种下载容器组镜像文件的示意图；

图5为本发明实施例提供的一种下载容器组镜像文件的装置的结构示意图；

图6为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在kubernetes集群中，pod是所有业务类型的基础，它是一个或多个容器的组合。该kubernetes集群中包括多个服务节点，用于运行pod；相关技术中，参见图1所示的下载容器组镜像文件的示意图，pod被创建后，在运行之前，该节点中的节点代理kubelet组件需要调用节点内的容器引擎docker接口，访问容器服务镜像仓库kcehub和容器引擎服务仓库dockerhub，然后下载该pod的镜像文件；通常，保存镜像文件的文件仓库设置在外网，如果kubernetes集群不允许访问外网，则需要在内网环境中搭建镜像文件的文件仓库，然后同步将pod的镜像文件访问地址由外网地址修改为内网地址，才能下载pod的镜像文件，操作较为繁琐。基于此，本发明实施例提供的一种下载容器组镜像文件的方法、装置和电子设备，该技术可以应用于互联网技术或其他网络服务的下载镜像文件的容器集群中；另外，还可以应用于容器集群中的应用迁移技术。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种下载容器组镜像文件方法进行详细介绍，该方法应用于容器集群中的服务节点，也可以称为node节点，其中，该容器集群可以是kubernetes(简称k8s)；其中包括多个服务节点；如图2所示，该方法包括如下步骤：

步骤s202，获取目标容器组的镜像文件的默认文件标识；默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；

目标容器组，也可以称为目标pod；目标容器组中包括一个或多个容器；该pod是所有业务类型的基础，它是一个或多个容器(比如docker)的组合。其中目标pod的镜像文件可以使该目标pod启动，是创建容器的基础；上述目标pod的镜像文件的默认文件标识通常是指该目标pod在容器集群以外的外部网络中的镜像文件的下载地址，或访问地址，或访问路径。比如，docker.io/test/test:latest。其中，外部网络中的镜像文件可以是官方的容器引擎服务仓库dockerhub中的镜像文件，也可以是第三方镜像仓库服务器中已设置好的镜像文件。

实际实现时，首先在用户创建目标pod时，该目标pod调度到目标服务节点上，服务节点接收到创建pod的指令后，首先通过服务节点中的节点代理kubelet组件，获取目标pod的镜像文件的默认文件标识；该默认文件标识可以预先存储在目标服务节点中；通常每个服务节点都存储有一个或多个镜像文件的默认文件标识。

步骤s204，查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；

上述预先配置的映射文件可以设置于容器集群的服务节点中，映射文件中通常存储有默认文件标识以及映射文件标识；其中，映射文件标识通常是指在容器集群内部网络中该目标pod的镜像文件的下载地址，或访问地址，或访问路径。其中，内部网络中的镜像文件可以是用户根据需求自定义设置的。实际实现时，可以根据目标pod的镜像文件的镜像名称、或默认文件标识，在预先配置的映射文件中查找该默认文件标识是否配置了对应的映射文件标识；比如，在预先配置的映射文件(也可以称为mappingconf)中查找得到docker.io/test/test:latest＝hub.inner/test/test:latest，即默认文件标识docker.io/test/test:latest配置有映射文件标识hub.inner/test/test:latest。

步骤s206，如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。

具体的，可以通过目标服务节点中的节点代理kubelet组件调用容器接口(比如docker接口)，利用该容器接口，直接在容器集群内部拉取映射文件中的映射文件标识；通过映射文件标识下载目标pod的镜像文件。

本发明实施例提供了一种下载容器组镜像文件的方法，获取目标容器组的镜像文件的默认文件标识；该默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。该方式中，可以为镜像文件的外部网络下载地址配置相应的内部网络下载地址，通过查询映射文件，即可获得镜像文件的内部网络下载地址，无需对下载地址进行修改，操作简单快捷。

本发明实施例还提供了另一种下载容器组镜像文件的方法，该方法在上述实施例的基础上实现，本实施例重点描述映射文件的配置过程，以及如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件的步骤的实现过程(具体通过步骤s306实现)，以及如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件的步骤之后的步骤的实现过程(具体通过步骤s308-s310实现)，如图3所示，该方法包括如下步骤：

步骤s302，获取目标容器组的镜像文件的默认文件标识；默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；

步骤s304，查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；

上述映射文件预先由容器集群中的管理节点同步至服务节点；映射文件通过管理节点中的自定义资源创建得到。其中的管理节点也可以称为master节点。

在容器集群kubernetes的整个构架分为上述管理节点和服务节点，其中，管理节点负责pod的调度，其中的master组件可以在集群中的任何节点运行，通过容器集群中的管理节点可以将管理节点创建的映射文件同步至容器集群中的每个服务节点，使每个服务节点中都配置有映射文件。具体而言，可以通过容器集群中的服务守护进程daemonset将创建的映射文件同步至容器集群中的每个服务节点。

上述自定义资源可以由用户、管理员或者开发人员在管理节点上配置得到的；具体而言，通过管理节点中的自定义资源创建映射策略以及映射策略的映射文件；举例说明，创建容器服务的映射策略kceimagepolicy的crd(customresourcedefinition，用户自定义资源类型)，具体可以如下：

上述crd可以使开发人员可以不修改kubernetes的原有代码，通过扩展形式，管理自定义资源对象。

上述映射文件中包括多种镜像文件的默认文件标识，以及每种镜像文件的默认文件标识对应的映射文件标识。

由于容器集群中有多个pod，启动每个pod都需要下载对应的镜像文件，因此，为了使本发明的应用更加广泛，上述创建的映射文件中通常包括多种镜像文件的默认文件标识，以及每种镜像文件的默认文件标识对应的映射文件标识，以使用户可以创建并启动多个pod。

举例说明，在创建了镜像为docker.io/test/test:latest的pod后，在正常的服务节点访问pod的镜像文件的下载地址时，容器引擎docker通常会去外网的docker.io的仓库去拉取镜像文件；由于在容器集群内创建了映射文件，并将该映射文件同步至容器集群的服务节点中，因此，可以直接在容器集群内部网络中，通过服务节点下载镜像文件的下载地址。

另外，上述映射文件标识具体包括：位于预设容器云平台内部网络中的镜像文件的下载地址；容器云平台基于容器集群建立。

上述预设容器云平台可以是paas(platformasaservice，平台即服务)云平台；如果容器管理集群(如kubernetes平台)不能访问该容器管理集群以外的外部网络中的镜像文件(如容器引擎服务仓库dockerhub)时，可以在基于容器集群建立容器云平台的内部网络中配置镜像文件的下载地址(即hub)，同时将在容器云平台的内部网络中配置的镜像文件的下载地址同步至容器管理集群中。

需要说明的是，获取到目标pod的镜像文件的默认文件标识后，首先需要判断当前容器管理集群中是否有预先配置的映射文件，如果有预先配置的映射文件，则查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；另外，在获取到目标pod的镜像文件的默认文件标识后，还可以先判断当前容器管理集群是否允许访问外网，如果不允许，则查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识。

步骤s306，如果默认文件标识配置有映射文件标识，调用服务节点中的容器引擎服务，以通过容器引擎服务从映射文件标识包含的下载地址中，拉取目标容器组的镜像文件；

上述容器引擎服务可以称为docker服务，通常包括docker接口；实际实现时，可以利用服务节点中节点代理kubele调用服务节点中的docker服务，该docker服务可以从映射文件标识包含的下载地址中，拉取目标pod的镜像文件。

步骤s308，将下载到的目标容器组的镜像文件的映射文件标识，修改为默认文件标识；

在docker服务拉取完目标pod的镜像文件后，为了使之后下载目标pod的镜像文件更加方便，可以将下载到的目标pod的镜像文件的映射文件标识，修改为默认文件标识，在用户再次创建目标pod时，可以直接在映射文件中通过默认文件标识包含的下载地址，拉取目标pod的镜像文件。比如，目标pod的镜像文件的默认文件标识包含的下载地址为a/b/c/d，对应的目标pod的镜像文件的映射文件标识包含的下载地址为a/b/c/e，在完成镜像文件的拉取后，可以将目标pod的镜像文件的映射文件标识包含的下载地址为a/b/c/e修改为a/b/c/d。

步骤s310，基于下载的镜像文件启动目标容器组。

举例说明，上述步骤的实现过程，参见图4所示的下载容器组镜像文件的示意图，首先通过管理节点中的自定义资源创建得到映射文件，如图4中，创建容器服务的映射策略kceimagepolicy的crd，由于创建了kceimagepolicy的crd，同时在容器集群中也运行了策略policy的服务守护进程daemonset，可以将kceimagepolicy的crd中的映射文件同步至kubernetes的每个节点上；在节点代理kubelet接收到创建pod的指令后，查阅/etc/policy/下的配置文件，是否有映射文件，如果有映射文件，根据pod中的默认文件标识包括的下载地址，查找映射文件中的关键字key，通过关键字key找到value值，调用docker服务从内网搭建的镜像文件仓库innerhub中，去下载value中的镜像地址，最后拉取镜像文件；其中，映射文件的作用是将docker.io中的镜像地址，映射到innerhub中的镜像地址，如图中所示的，容器引擎服务仓库dockerhub以及容器服务仓库kcehub映射到innerhub；其中，innerhub也可以表示为hub.inner。

上述方式中，通过管理节点中的自定义资源创建映射文件，然后由预先由容器集群中的管理节点同步至服务节点；且映射文件中包括多种镜像文件的默认文件标识，以及每种镜像文件的默认文件标识对应的映射文件标识；如果默认文件标识配置有映射文件标识，调用服务节点中的docker服务，以通过docker服务从映射文件标识包含的下载地址中，拉取目标pod的镜像文件。该方式的容器集群中预先配置有与默认文件标识对应的映射文件标识，在创建pod的同时，如果容器集群管理平台不允许访问外网，可以在不需要修改pod的镜像文件访问地址的情况下，直接通过映射文件标识下载pod的镜像文件，简化了下载pod镜像文件的操作流程，实现了集群内部的镜像下载。

另外，在应用迁移的应用场景中，也不需要做任何修改，包括镜像文件的下载地址，减少了迁移成本以及迁移过程中的错误率。

对应上述的方法实施例，本发明实施例提供了一种下载容器组镜像文件的装置，该装置设置于容器集群中的服务节点；如图5所示，该装置包括：

获取模块51，用于获取目标容器组的镜像文件的默认文件标识；默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；

查询模块52，用于查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；

下载模块53，如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。

本发明实施例提供了一种下载容器组镜像文件的装置，获取目标容器组的镜像文件的默认文件标识；该默认文件标识包括：位于容器集群以外的外部网络中的镜像文件的下载地址；查询预先配置的映射文件中，默认文件标识是否配置有映射文件标识；映射文件标识包括：位于容器管理集群内部网络中的镜像文件的下载地址；如果默认文件标识配置有映射文件标识，通过映射文件标识下载目标容器组的镜像文件。该方式中，可以为镜像文件的外部网络下载地址配置相应的内部网络下载地址，通过查询映射文件，即可获得镜像文件的内部网络下载地址，无需对下载地址进行修改，操作简单快捷。

进一步的，上述映射文件预先由容器集群中的管理节点同步至服务节点；映射文件通过管理节点中的自定义资源创建得到。

进一步的，上述映射文件中包括多种镜像文件的默认文件标识，以及每种镜像文件的默认文件标识对应的映射文件标识。

进一步的，上述映射文件标识具体包括：位于预设容器云平台内部网络中的镜像文件的下载地址；容器云平台基于容器集群建立。

进一步的，上述下载模块还用于：如果默认文件标识配置有映射文件标识，调用服务节点中的容器引擎服务，以通过容器引擎服务从映射文件标识包含的下载地址中，拉取目标容器组的镜像文件。

进一步的，上述装置还包括修改模块，用于将下载到的目标容器组的镜像文件的映射文件标识，修改为默认文件标识。

进一步的，上述装置还包括启动模块，用于基于下载的镜像文件启动目标容器组。

本发明实施例提供的下载容器组镜像文件的装置，与上述实施例提供的下载容器组镜像文件的方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本实施例还提供一种电子设备，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器执行机器可执行指令以实现上述下载容器组镜像文件的方法。

参见图6所示，该电子设备包括处理器100和存储器101，该存储器101存储有能够被处理器100执行的机器可执行指令，该处理器100执行机器可执行指令以实现上述下载容器组镜像文件的方法。

进一步地，图6所示的电子设备还包括总线102和通信接口103，处理器100、通信接口103和存储器101通过总线102连接。

其中，存储器101可能包含高速随机存取存储器(ram，randomaccessmemory)，也可能还包括非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。总线102可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器100可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器100中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器100可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessor，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器101，处理器100读取存储器101中的信息，结合其硬件完成前述实施例的方法的步骤。

本实施例还提供一种机器可读存储介质，机器可读存储介质存储有机器可执行指令，机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现上述下载容器组镜像文件的方法。

本发明实施例所提供的下载容器组镜像文件的方法、装置和电子设备的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。