本公开通常涉及分布式计算,并且更具体地,涉及分布式数据存储系统内人工制品相关的元数据的管理。
背景技术:
1、容器镜像和其他人工制品能够用于分发和运送软件。容器镜像的结构能够由开放容器倡议(oci)镜像格式规范或docker镜像格式规范指定。容器镜像的分发方面由oci分发规范或docker分发规范指定,诸如人工制品、镜像、区块、清单、层、标志、命名空间、存储库等,以及相关术语,诸如基本镜像和父镜像。一些存储和分发概念没有描述如何安全地处理和管理大量(例如,数千个)容器镜像以确保遵守相关规则。如果安全漏洞已知,则必须快速、正确地识别所有受影响的容器镜像,这些受影响的容器镜像能够分布在彼此远离的多个数据中心中。使用oci分发规范和docker分发规范解决符合性和安全性匹配的挑战可能会在处理期间引发额外的问题。
技术实现思路
1、提供了用于在分布式数据存储系统内管理人工制品相关元数据的方法、系统和人工制品,包括计算机程序产品。在一个方面,一种计算机实现的方法包括:一种系统,包括:至少一个数据处理器;以及存储指令的至少一个存储器,当由至少一个数据处理器执行时,指令导致操作,该操作包括:由一个或多个处理器接收包括容器镜像的人工制品;由一个或多个处理器检索用于执行人工制品的验证的多个验证规则;由一个或多个处理器从人工制品提取用于执行人工制品的验证的元数据;通过使用多个验证规则和元数据处理容器镜像来执行人工制品的验证;以及由一个或多个处理器将人工制品的元数据存储在注册表的数据库处,其中,元数据可访问以用于在人工制品的生命周期内的更新。
2、在一些变型中,本文公开的包括以下特征的一个或多个特征能够可选地被包括在任何可行的组合中。在一些实现中,人工制品包括多维二进制对象。在一些实现中,元数据与人工制品的验证同步地或与人工制品的验证异步地被提取。在一些实现中,该操作还包括:由一个或多个处理器确定相关人工制品;以及由一个或多个处理器基于在人工制品的生命周期内的更新来更新相关人工制品。在一些实现中,元数据在被存储在数据库中之前根据一个或多个安全规则被减少。在一些实现中,通过审计记录来存储在人工制品的生命周期内的更新。在一些实现中,该操作还包括:生成通知,该通知包括关于要发送给经核准的订户的人工制品和与该人工制品相关联的事件的更新。
3、在另一方面,一种计算机实现的方法,包括:由一个或多个处理器接收包括容器镜像的人工制品;由一个或多个处理器检索用于执行人工制品的验证的多个验证规则;由一个或多个处理器从人工制品提取用于执行人工制品的验证的元数据;通过使用多个验证规则和元数据处理容器镜像来执行人工制品的验证;以及由一个或多个处理器将人工制品的元数据存储在注册表的数据库,其中,元数据可访问以用于在人工制品的生命周期内的更新。
4、在一些变型中,本文公开的包括以下特征的一个或多个特征能够可选地被包括在任何可行的组合中。在一些实现中,人工制品包括多维二进制对象。在一些实现中,元数据与人工制品的验证同步地或与人工制品的验证异步地被提取。在一些实现中,计算机实现的方法还包括:由一个或多个处理器确定相关人工制品;以及由一个或多个处理器基于在人工制品的生命周期内的更新来更新相关人工制品。在一些实现中,元数据在被存储在数据库中之前根据一个或多个安全规则被减少。在一些实现中,通过审计记录来存储在人工制品的生命周期内的更新。在一些实现中,计算机实现的方法还包括:生成通知,该通知包括关于要发送给经核准的订户的人工制品和与人工制品相关联的事件的更新。
5、在另一方面,一种包括编程代码的非暂时性计算机可读存储介质,当由至少一个数据处理器执行时,该编程代码导致操作,该操作包括:由一个或多个处理器接收包括容器镜像的人工制品;由一个或多个处理器检索用于执行人工制品的验证的多个验证规则;由一个或多个处理器从人工制品提取用于执行人工制品的验证的元数据;通过使用多个验证规则和元数据处理容器镜像来执行人工制品的验证;以及由一个或多个处理器将人工制品的元数据存储在注册表的数据库处,其中,元数据可访问以用于在人工制品的生命周期内的更新。
6、在一些变型中,本文公开的包括以下特征的一个或多个特征能够可选地被包括在任何可行的组合中。在一些实现中,人工制品包括多维二进制对象。在一些实现中,元数据与人工制品的验证同步地或与人工制品的验证异步地被提取。在一些实现中,操作还包括:由一个或多个处理器确定相关人工制品;以及由一个或多个处理器基于在人工制品的生命周期内的更新来更新相关人工制品。在一些实现中,元数据在被存储在数据库中之前根据一个或多个安全规则被减少。在一些实现中,通过审计记录来存储在人工制品的生命周期内的更新。在一些实现中,操作还包括:生成通知,该通知包括关于要发送给经核准的订户的人工制品和与人工制品相关联的事件的更新。
7、当前主题的实现能够包括但不限于与本文所提供的描述一致的方法以及包括可操作以使一个或多个机器(例如,计算机等)导致实现所描述的特征中的一个或多个的操作的有形体现的机器可读介质的人工制品。类似地,还描述了计算机系统,其能够包括一个或多个处理器以及耦合到一个或多个处理器的一个或多个存储器。存储器能够包括非暂时性计算机可读或机器可读存储介质,能够包括、编码、存储等一个或多个程序,一个或多个程序使得一个或多个处理器执行本文所述的操作中的一个或多个。与当前主题的一个或多个实现一致的计算机实现的方法能够由驻留在单个计算系统或多个计算系统中的一个或多个数据处理器来实现。这样的多个计算系统能够经由一个或多个连接来连接并且能够交换数据和/或命令或其他指令等,包括例如通过网络(例如,互联网、无线广域网、局域网、广域网、有线网络等)连接、经由多个计算系统中的一个或多个之间的直接连接等。
8、本文描述的主题的一个或多个变型的细节在附图和下面的描述中阐述。本文所述主题的其他特征和优点将从说明书和附图以及权利要求中显而易见。尽管当前公开的主题的某些特征是为了与数据库表的定制相关的说明性目的而描述的,但是应当容易理解,这些特征不旨在是限制性的。本公开之后的权利要求旨在定义受保护主题的范围。
1.一种系统,包括:
2.根据权利要求1所述的系统,其中,人工制品包括多维二进制对象。
3.根据权利要求1所述的系统,其中,元数据与人工制品的验证同步地或与人工制品的验证异步地被提取。
4.根据权利要求1所述的系统,其中,所述操作还包括:
5.根据权利要求1所述的系统,其中,元数据在被存储在数据库中之前根据一个或多个安全规则被减少。
6.根据权利要求1所述的系统,其中,通过审计记录来存储在人工制品的生命周期内的更新。
7.根据权利要求1所述的系统,其中,所述操作还包括:
8.一种计算机实现的方法,包括:
9.根据权利要求8所述的计算机实现的方法,其中,人工制品包括多维二进制对象。
10.根据权利要求8所述的计算机实现的方法,其中,元数据与人工制品的验证同步地或与人工制品的验证异步地被提取。
11.根据权利要求8所述的计算机实现的方法,还包括:
12.根据权利要求8所述的计算机实现的方法,其中,元数据在被存储在数据库中之前根据一个或多个安全规则被减少。
13.根据权利要求8所述的计算机实现的方法,其中,通过审计记录来存储在人工制品的生命周期内的更新。
14.根据权利要求8所述的计算机实现的方法,还包括:
15.一种包括编程代码的非暂时性计算机可读存储介质,当由至少一个数据处理器执行时,所述编程代码导致操作,所述操作包括:
16.根据权利要求15所述的非暂时性计算机可读存储介质,其中,人工制品包括多维二进制对象。
17.根据权利要求15所述的非暂时性计算机可读存储介质,其中,元数据与人工制品的验证同步地或与人工制品的验证异步地被提取。
18.根据权利要求15所述的非暂时性计算机可读存储介质,其中,操作还包括:
19.根据权利要求15所述的非暂时性计算机可读存储介质,其中,元数据在被存储在数据库中之前根据一个或多个安全规则被减少,并且其中,通过审计记录来存储在人工制品的生命周期内的更新。
20.根据权利要求15所述的非暂时性计算机可读存储介质,其中,所述操作还包括:
