(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202011434812.9
(22)申请日 2020.12.10
(71)申请人 国网四川省电力公司信息通信公司
地址 610000 四川省成都市高新区蜀绣西
路366号2层、4层、5层、8层
(72)发明人 张瑞强 刘成 吴斗 王鑫
薛晓娜 李羽戈 杨牧川 郑言蹊
(74)专利代理机构 成都行之专利代理事务所
(普通合伙) 51220
代理人 李朝虎
(51)Int.Cl.
G06F 9/455(2006.01)
(54)发明名称一种业务应用容器化改造及镜像制作的方法(57)摘要本发明公开了一种业务应用容器化改造及镜像制作的方法,包括:集中式应用软件包管理:包括软件包仓库管理、软件包查看和多版本管理;镜像制作:包括应用软件包构建镜像和虚拟机迁移工具;本发明改进前述的现有技术中存在的Dockerfile编写困难、易出错、对于编写人员技术水平要求高,以及多版本Dockerfile版本管理困难的缺陷;使用应用镜像制作工具,能显著降低由于人工编写Dockerfile导致错误的概率,通过可视化的编排方式有效提高运维人员制作应用镜像的效率,同时在应用二进制软件包的集中管理、镜像管理、测试管理及多租户管理上也 有显著的提升。权利要求书2页 说明书7页 附图9页CN 112527456 A 2021.03.19
C N 112527456
A
1.一种业务应用容器化改造及镜像制作的方法,其特征在于,包括:
集中式应用软件包管理:基于Web可视化的软件包管理,包括软件包仓库管理、软件包查看和多版本管理;
镜像制作:包括应用软件包构建镜像和虚拟机迁移工具;
其中应用软件包构建镜像:基于Web可视化的镜像制作工具,运维人员自主的通过界面上传应用的二进制包及相关依赖包来快速构建容器镜像;虚拟机迁移工具:将已有的虚拟机通过后台命令行迁移工具,将虚拟机磁盘镜像转换为容器镜像,最终推送到统一的镜像仓库中来集中管理;
镜像管理:包括镜像上传、多版本管理和访问控制;基于Web可视化的镜像管理,提供内置的镜像仓库,保存通过镜像制作工具制作的镜像,支持多种镜像创建方式;
测试管理:包括镜像查看、安全扫描和部署容器;将制作好的镜像上传至内置的镜像仓库,并提供测试验证的功能,基于镜像创建容器实例,来验证镜像制作的正确性;
多租户管理:包括项目管理、用户管理和角管理;
API管理:所述镜像管理包括镜像上传、多版本的管理和控制访问。
2.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述集中式应用软件包管理的具体步骤为:上传软件包至应用镜像制作工具的Web管理界面,创建软件包仓库,然后输入软件包仓库名称和版本,导入一个或多个软件包,选择立即上传,等待软件包上传完成。 3.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述应用软件包构建镜像包括一键式构建镜像、交互式构建镜像和基于后台命令行制作镜像;
所述一键式构建的具体步骤为:输入需要构建的镜像名称和版本,选择一个镜像和版本作为构建的基础镜像,下一步导入的war包即会基于此镜像进行打包构建,导入需要传入的应用软件包,选择“立即构建”,启动镜像制作的流程,等待镜像构建完成,并上传到镜像仓库中;
所述交互式构建的具体步骤为:输入需要构建的镜像名称和版本,选择一个镜像和版本作为构建的基础镜像,输入各种配置参数,根据需要选择添加应用所需的环境变量,导入软件包,从页面添加或软件包仓库中选择,配置安装命令及应用的启动命令,可切换到Dockerfile文本界面进行查看、编辑或选择“立即构建”,启动镜像制作的流程,等待镜像构建完成,并上传到镜像仓库中;
所述基于后台命令行制作镜像的具体步骤为:启动后台命令行镜像制作工具,输入需要构建的镜像名称和版本,输入基础镜像的名称和版本;选择要执行的指令对应基于Web交互式构建界面上的参数;同时支持多个构建步骤Dockerfile依赖、Multi‑Stages及添加文件目录到镜像里;该步骤可选择多次不同的执行指令,编排完成后,查看最终的Dockerfile 文本,选择“立即构建”,启动镜像制作的流程,等待镜像构建完成;选择是否上传到已有镜像仓库,选择“是”则输入镜像仓库的地址和认证信息,选择“否”则直接退出后成功上传到镜像仓库。
4.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述将已有虚拟机迁移至容器的具体步骤为:启动后台虚拟机迁移工具,输入需要构建的镜
像名称和版本,输入基础镜像的名称和版本,输入要打包的目录,输入或代表将该虚拟机的整个文件系统进行打包;可以直接输入虚拟机的磁盘镜像路径,迁移工具自动分析该磁盘的文件系统信息进行内容识别;选择要执行的指令,对应基于Web交互式构建界面上的参数;同时支持多个构建步骤Dockerfile依赖、Multi‑Stages及添加文件目录到镜像里;该步骤可选择多次不同的执行指令;编排完成后,查看最终的Dockerfile文本,选择“立即构建”,启动镜像制作的流程,等待镜像构建完成;选择是否上传到已有镜像仓库,选择“是”则输入镜像仓库的地址和认证信息,选择“否”则直接退出。
5.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述镜像管理的具体
步骤为:选择“上传镜像”,选择镜像的上传方式,选择上传到镜像仓库的名称和版本,选择本镜像的访问控制,等待镜像上传完成,上传进度可查看,镜像上传完成。
6.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述测试管理包括镜像查看、安全扫描和部署容器三个步骤,所述镜像查看和安全扫描的具体步骤为:选择需要扫描的镜像和版本,选择“扫描”,开始进行安全扫描,等待扫描结果,判断是否有安全漏洞,有则生成风险报告,无则直接返回;
所述部署容器的步骤为,通过将镜像部署一个测试容器来验证镜像是否制作正确;其验证的具体步骤包括:选择需要创建容器的镜像和版本,选择“创建容器”,输入容器的基本配置,包含容器的名称,确认镜像里的元数据是否要修改,如果需修改则对应进行修改,等待容器运行,并进行正确性验证,验证完成后,删除该容器。
7.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述多组户管理根据企业多层级的IT组织架构管理需求,不同的业务部门及业务系统在不同的项目下进行制作,相关人员基于角关联到不同的项目进行权限管控与资源隔离,所述项目支持资源配额的设置。
8.根据权利要求1所述的一种业务应用容器化改造及镜像制作的方法,其特征在于,所述API管理提供对外访问的API接口和API接入管理,本项目所需的外部系统集成均在这一块进行统一管理。
一种业务应用容器化改造及镜像制作的方法
技术领域
[0001]本发明涉及云计算技术领域,具体涉及一种业务应用容器化改造及镜像制作的方法。
背景技术
[0002]现在制作容器镜像的时候,一般需要提前准备好一个装有Docker软件的Linux环境,可以是物理机或是虚拟机,拿到应用的软件包之后,需要先了解软件包的传统部署流程、底层依赖、环境变量、开放端口等信息,然后手动编写Dockerfile。该Dockerfile文件是一个纯文本的文件,运维人员需要非常熟悉Dockerfile的编写语法,才能正确的编写应用镜像的构建流程。由于是纯文本编写,过程易出错,遇到复杂的构建流程时,整个编写过程耗时又耗力,效率极低。并且每个对应应用的历史Dockerfile版本需要手动保存起来,无法统一集中管理,不便于追溯。
发明内容
[0003]本发明旨在克服前述的现有技术中存在的制作镜像时Dockerfile编写困难、易出错、对于编写人员技术水平要求高,以及多版本Dockerfile版本管理困难的缺陷,提供一种业务应用容器化改造及镜像制作的方法,方便工作人员针对应用制作镜像。
[0004]本发明通过下述技术方案实现:
[0005]一种业务应用容器化改造及镜像制作的方法,包括:
[0006]集中式应用软件包管理:基于Web可视化的软件包管理,包括软件包仓库管理、软件包查看和多版本管理;
[0007]镜像制作:包括应用软件包构建镜像和虚拟机迁移工具;
[0008]其中应用软件包构建镜像:基于Web可视化的镜像制作工具,运维人员自主的通过界面上传应用的二进制包及相关依赖包来快速构建容器镜像;虚拟机迁移工具:将已有的虚拟机通过后台命令行迁移工具,将虚拟机磁盘镜像转换为容器镜像,最终推送到统一的镜像仓库中来集中管理;
[0009]镜像管理:包括镜像上传、多版本管理和访问控制;基于Web可视化的镜像管理,提供内置的镜像仓库,保存通过镜像制作工具制作的镜像,支持多种镜像创建方式;[0010]测试管理:包括镜像查看、安全扫描和部署容器;将制作好的镜像上传至内置的镜像仓库,并提供测试验证的功能,基于镜像创建容器实例,来验证镜像制作的正确性;[0011]多租户管理:包括项目管理、用户管理和角管理;
[0012]API管理:所述镜像管理包括镜像上传、多版本的管理和控制访问。
[0013]进行应用镜像制作的应用软件包需要确保能够在传统Linux环境中正常运行,并提供该应用的环境变量、配置文件、开放端口等必要信息。
[0014]应用镜像制作工具所在的主机需要与镜像仓库及需要继承或对接的各系统保持互通互联,可正常访问彼此对应开放的端口即可。
[0015]应用镜像制作工具硬件配置最低需要CPU核数为8核,内存为16G,系统盘最小为2T SATA盘,操作系统使用常见Linux发行版即可。
[0016]进一步,所述集中式应用软件包管理的具体步骤为:上传软件包至应用镜像制作工具的Web管理界面,创建软件包仓库,然后输入软件包仓库名称和版本,导入一个或多个软件包,选择立即上传,等待软件包上传完成。
[0017]进一步,所述应用软件包构建镜像包括一键式构建镜像、交互式构建镜像和基于后台命令行制作镜像;
[0018]所述一键式构建的具体步骤为:输入需要构建的镜像名称和版本,选择一个镜像和版本作为构建的基础镜像如Tomcat或Nginx,下一步导入的war包即会基于此镜像进行打包构建,导入需要传入的应用软件包,选择“立即构建”,启动镜像制作的流程,等待镜像构建完成,并上传到镜像仓库中;
[0019]所述交互式构建的具体步骤为:输入需要构建的镜像名称和版本,选择一个镜像和版本作为构建的基础镜像,输入各种配置参数,根据需要选择添加应用所需的环境变量,导入软件包,从页面添加或软件包仓库中选择,配置安装命令及应用的启动命令,可切换到Dockerfile文本界面进行查看、编辑或选择“立即构建”,启动镜像制作的流程,等待镜像构建完成,并上传到镜像仓库中;
[0020]所述基于后台命令行制作镜像的具体步骤为:启动后台命令行镜像制作工具,输入需要构建的镜像名称和版本,输入基础镜像的名称和版本;选择要执行的指令对应基于Web交互式构建界面上的参数;同时支持多个构建步骤Dockerfile依赖、Multi‑Stages及添加文件目录到镜像里;该步骤可选择多次不同的执行指令,编排完成后,查看最终的Dockerfile文本,选择“立即构建”,启动镜像制作的流程,等待镜像构建完成;选择是否上传到已有镜像仓库,选择“是”则输入镜像仓库的地址和认证信息,选择“否”则直接退出后成功上传到镜像仓库。
[0021]进一步,所述将已有虚拟机迁移至容器的具体步骤为:启动后台虚拟机迁移工具,输入需要构建的镜像名称和版本,输入基础镜像的名称和版本,输入要打包的目录(如/ user/local/tomcat/,输入或代表将该虚拟机的整个文件系统进行打包;可以直接输入虚拟机的磁盘镜像路径,迁移工具自动分析该磁盘的文件系统信息进行内容识别;选择要执行的指令,对应基于Web交互式构建界面上的参数;同时支持多个构建步骤Dockerfile依赖、Multi‑Stages及添加文件目录到镜像里;该步骤可选择多次不同的执行指令;编排完成后,查看最终的Dockerfile文本,选择“立即构建”,启动镜像制作的流程,等待镜像构建
完成;选择是否上传到已有镜像仓库,选择“是”则输入镜像仓库的地址和认证信息,选择“否”则直接退出。
[0022]进一步,所述镜像管理的具体步骤为:选择“上传镜像”,选择镜像的上传方式,选择上传到镜像仓库的名称和版本,选择本镜像的访问控制,等待镜像上传完成,上传进度可查看,镜像上传完成。
[0023]进一步,所述测试管理包括镜像查看、安全扫描和部署容器三个步骤,所述镜像查看和安全扫描的具体步骤为:选择需要扫描的镜像和版本,选择“扫描”,开始进行安全扫描,等待扫描结果,判断是否有安全漏洞,有则生成风险报告,无则直接返回;
[0024]所述部署容器的步骤为,通过将镜像部署一个测试容器来验证镜像是否制作正
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议