本技術(shù)涉及計算機，尤其涉及制品管理方法及容器應(yīng)用部署方法。

背景技術(shù)：

1、在當前的技術(shù)環(huán)境中，隨著云計算和容器技術(shù)的廣泛應(yīng)用，企業(yè)在應(yīng)用程序的部署和管理中越來越多地依賴于容器化技術(shù)。然而，在高度安全和網(wǎng)絡(luò)隔離的環(huán)境中進行制品管理和容器部署仍面臨諸多挑戰(zhàn)。

2、現(xiàn)有技術(shù)主要依賴于以下幾種方法：

3、1、手動管理：在網(wǎng)絡(luò)隔離環(huán)境中，制品的上傳、下載和管理通常依賴于人工操作。這種方法不僅效率低下，還容易出現(xiàn)人為錯誤，難以保證制品的一致性和安全性。

4、2、傳統(tǒng)ci/cd工具：傳統(tǒng)的持續(xù)集成和持續(xù)部署(ci/cd)工具在網(wǎng)絡(luò)隔離環(huán)境中難以使用。這些工具通常依賴于網(wǎng)絡(luò)連接，以訪問公共制品庫和云服務(wù)，但在網(wǎng)絡(luò)隔離環(huán)境中，這些訪問被嚴格限制。

5、3、自建制品庫：一些企業(yè)嘗試自建制品庫來管理制品。然而，自建制品庫需要投入大量的資源進行維護和更新，同時在安全性和高可用性方面也存在較大挑戰(zhàn)。

技術(shù)實現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種制品管理方法及容器應(yīng)用部署方法，旨在解決現(xiàn)有的制品管理和容器部署在網(wǎng)絡(luò)隔離環(huán)境中的效率和安全率較低的技術(shù)問題。

2、為實現(xiàn)上述目的，本技術(shù)提出一種制品管理方法，所述方法應(yīng)用于網(wǎng)絡(luò)隔離開發(fā)測試環(huán)境，所述方法包括：

3、基于運維管理平臺的創(chuàng)建新制品；

4、將所述新制品的制品參數(shù)與所述新制品的應(yīng)用關(guān)聯(lián)信息存儲至配置管理數(shù)據(jù)庫；

5、通過持續(xù)集成平臺獲取所述配置管理數(shù)據(jù)庫中的制品信息；所述制品信息包括制品參數(shù)與應(yīng)用關(guān)聯(lián)信息；

6、根據(jù)所述制品信息生成初始制品；

7、通過所述運維管理平臺對所述初始制品添加生產(chǎn)環(huán)境標記，獲得目標環(huán)境制品。

8、在一實施例中，所述根據(jù)所述制品信息生成初始制品的步驟，包括：

9、通過持續(xù)集成平臺對所述制品參數(shù)和所述應(yīng)用關(guān)聯(lián)信息進行編譯打包，獲得持續(xù)集成產(chǎn)物；所述持續(xù)集成產(chǎn)物包括：容器鏡像、制品元數(shù)據(jù)文件以及應(yīng)用配置文件；

10、基于所述容器鏡像生成鏡像制品；

11、基于所述制品元數(shù)據(jù)文件和所述應(yīng)用配置文件生成系統(tǒng)應(yīng)用制品；所述初始制品包括鏡像制品和系統(tǒng)應(yīng)用制品。

12、在一實施例中，所述根據(jù)所述制品信息生成初始制品的步驟之后，還包括：

13、在所述初始制品生成時，在網(wǎng)絡(luò)隔離開發(fā)測試環(huán)境中對所述初始制品進行自動化部署及測試；

14、在所述自動化部署及測試完成并通過時，將所述初始制品標記為可上線生產(chǎn)制品；

15、相應(yīng)地，所述通過所述運維管理平臺對所述初始制品添加生產(chǎn)環(huán)境標記，獲得目標環(huán)境制品的步驟，包括：

16、通過所述運維管理平臺對所述可上線生產(chǎn)制品添加生產(chǎn)環(huán)境標記，獲得目標環(huán)境制品。

17、在一實施例中，所述方法還包括：

18、在接收到網(wǎng)絡(luò)隔離生產(chǎn)環(huán)境的訪問請求時，通過制品庫安全api接口對所述訪問請求進行用戶認證；

19、在所述用戶認證通過時，基于用戶認證確定的訪問角色對所述網(wǎng)絡(luò)隔離生產(chǎn)環(huán)境中的制品獲取請求進行訪問控制。

20、為實現(xiàn)上述目的，本技術(shù)提出一種容器應(yīng)用部署方法，所述容器應(yīng)用部署方法包括：

21、確定所述網(wǎng)絡(luò)隔離生產(chǎn)環(huán)境對應(yīng)的生產(chǎn)環(huán)境標記；

22、基于制品庫安全api接口從網(wǎng)絡(luò)隔離開發(fā)測試環(huán)境中獲取所述生產(chǎn)環(huán)境標記對應(yīng)的目標環(huán)境制品；

23、對所述目標環(huán)境制品進行數(shù)據(jù)解析，獲得目標環(huán)境制品信息；

24、基于所述目標環(huán)境制品信息獲得所述目標環(huán)境制品的孿生制品以及所述孿生制品的應(yīng)用關(guān)聯(lián)信息；

25、根據(jù)所述孿生制品以及所述孿生制品的應(yīng)用關(guān)聯(lián)信息進行部署，獲得生產(chǎn)環(huán)境容器。

26、在一實施例中，所述基于制品庫安全api接口從網(wǎng)絡(luò)隔離開發(fā)測試環(huán)境中獲取所述生產(chǎn)環(huán)境標記對應(yīng)的目標環(huán)境制品的步驟，包括：

27、基于所述生產(chǎn)環(huán)境標記向網(wǎng)絡(luò)隔離開發(fā)測試環(huán)境中的制品庫安全api接口發(fā)起訪問請求以進行用戶認證；

28、在所述訪問請求的用戶認證通過時，向所述制品安全api接口發(fā)送制品獲取請求以獲得所述生產(chǎn)環(huán)境標記對應(yīng)的目標環(huán)境制品。

29、在一實施例中，所述方法還包括：

30、對制品管理和容器部署的過程進行監(jiān)控，獲得行為日志；

31、基于所述行為日志生成歷史審計報告；

32、基于所述歷史審計報告對制品管理和容器部署的過程進行安全評估。

33、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種制品管理裝置，所述制品管理裝置包括：

34、制品創(chuàng)建模塊，用于基于運維管理平臺的創(chuàng)建新制品；

35、信息存儲模塊，用于將所述新制品的制品參數(shù)與所述新制品的應(yīng)用關(guān)聯(lián)信息存儲至配置管理數(shù)據(jù)庫；

36、持續(xù)集成模塊，用于通過持續(xù)集成平臺獲取所述配置管理數(shù)據(jù)庫中的制品信息；所述制品信息包括制品參數(shù)與應(yīng)用關(guān)聯(lián)信息；

37、制品生成模塊，用于根據(jù)所述制品信息生成初始制品；

38、制品流轉(zhuǎn)模塊，用于通過所述運維管理平臺對所述初始制品添加生產(chǎn)環(huán)境標記，獲得目標環(huán)境制品。

39、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種容器應(yīng)用部署裝置，所述容器應(yīng)用部署裝置包括：

40、標記獲取模塊，用于確定所述網(wǎng)絡(luò)隔離生產(chǎn)環(huán)境對應(yīng)的生產(chǎn)環(huán)境標記；

41、制品獲取模塊，用于基于制品庫安全api接口從網(wǎng)絡(luò)隔離開發(fā)測試環(huán)境中獲取所述生產(chǎn)環(huán)境標記對應(yīng)的目標環(huán)境制品；

42、數(shù)據(jù)解析模塊，用于對所述目標環(huán)境制品進行數(shù)據(jù)解析，獲得目標環(huán)境制品信息；

43、制品孿生模塊，用于基于所述目標環(huán)境制品信息獲得所述目標環(huán)境制品的孿生制品以及所述孿生制品的應(yīng)用關(guān)聯(lián)信息；

44、容器部署模塊，用于根據(jù)所述孿生制品以及所述孿生制品的應(yīng)用關(guān)聯(lián)信息進行部署，獲得生產(chǎn)環(huán)境容器。

45、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種制品管理設(shè)備，所述設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序配置為實現(xiàn)如上文所述的制品管理方法的步驟。

46、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種存儲介質(zhì)，所述存儲介質(zhì)為計算機可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的制品管理方法的步驟。

47、此外，為實現(xiàn)上述目的，本技術(shù)還提供一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的制品管理方法的步驟。

48、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種容器應(yīng)用部署設(shè)備，所述設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序配置為實現(xiàn)如上文所述的容器應(yīng)用部署方法的步驟。

49、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種存儲介質(zhì)，所述存儲介質(zhì)為計算機可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的容器應(yīng)用部署方法的步驟。

50、此外，為實現(xiàn)上述目的，本技術(shù)還提供一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的容器應(yīng)用部署方法的步驟。

51、本技術(shù)提出的一個或多個技術(shù)方案，至少具有以下技術(shù)效果：

52、本技術(shù)通過基于運維管理平臺的創(chuàng)建新制品；將新制品的制品參數(shù)與新制品的應(yīng)用關(guān)聯(lián)信息存儲至配置管理數(shù)據(jù)庫；通過持續(xù)集成平臺獲取配置管理數(shù)據(jù)庫中的制品信息；制品信息包括制品參數(shù)與應(yīng)用關(guān)聯(lián)信息；根據(jù)制品信息生成初始制品；通過運維管理平臺對初始制品添加生產(chǎn)環(huán)境標記，獲得目標環(huán)境制品。由于是通過自動化工具和預(yù)定義的配置文件，實現(xiàn)了制品的創(chuàng)建和管理流程的自動化，大幅減少了人工操作。同時，通過隔離的開發(fā)環(huán)境和生產(chǎn)環(huán)境，實現(xiàn)了制品的開發(fā)和部署的隔離，提高了制品的安全性和獨立性。