(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210529064.5 (22)申请日 2022.05.16 (71)申请人 中湾慧科 （深圳） 科技有限公司 地址 518109 广东省深圳市龙华区大浪街 道大浪社区下岭排商业楼 2号101-1 (72)发明人 张阳　 (74)专利代理 机构 深圳市六加知识产权代理有 限公司 4 4372 专利代理师 王媛 (51)Int.Cl. G06F 21/78(2013.01) G06F 21/62(2013.01) G06F 21/57(2013.01) G06F 9/455(2006.01) G06F 3/06(2006.01) (54)发明名称 应用于大数据的云镜像处理方法、 设备及存 储介质 (57)摘要 本发明公开了一种应用于大数据的云镜像 处理方法， 包括： 云服务器接收边缘节点发送的 获取指令后， 基于获取指令， 从本地的镜像列表 中进行遍历查询； 若云服务器查询出本地保存有 获取指令对应的镜像， 则启动镜像对应的至少一 个容器， 计算每一容器的容器剩余可用量； 根据 容器剩余可用量计算镜像每一镜像组对应的镜 像组剩余可用量； 基于预先创建的监控策略及镜 像组剩余可用量， 分析是否对镜像组执行衰逆处 理， 以对本地存储镜像的存储空间进行动态调 整。 权利要求书2页 说明书11页 附图2页 CN 115203757 A 2022.10.18 CN 115203757 A 1.一种应用于大 数据的云镜像处 理方法， 其特 征在于， 所述方法包括： 云服务器接收边缘节点发送的获取指令后， 基于所述获取指令， 从本地的镜像列表中 进行遍历查询； 若所述云服务器查询出本地保存有所述获取指令对应的镜像， 则启动所述镜像对应的 至少一个容器， 计算每一 容器的容器剩余可用量； 根据所述 容器剩余可用量计算所述镜像 每一镜像组对应的镜像组剩余可用量； 基于预先创建的监控策略及所述镜像组剩余可用量， 分析是否对所述镜像组执行衰逆 处理， 以对本地存 储所述镜像的存 储空间进行动态调整。 2.根据权利要求1所述的方法， 其特征在于， 所述计算每一容器的容器剩余可用量， 包 括： 分别获取所述容器在过去预定时间段内被执行预定操作的频次， 根据 所述预定操作的 频次确定第一剩余可用量， 所述预定操作包括 运行、 停止和/或重启； 分析所述容器在过去预定时间段内是否被使用及被使用的频次， 根据 所述容器在过去 预定时间段内是否被使用及被使用的频次确定第二剩余可用量； 分析所述容器在过去预定时间段内是否被其他进程访问及被其他进程访问的频次， 根 据所述容器在过去预定时间段内是否被其他进程访问及被其他进程访问的频次确定第三 剩余可用量； 基于所述第 一剩余可用量、 所述第 二剩余可用量及所述第 三剩余可用量计算所述容器 剩余可用量。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述容器剩余可用量计算所述镜 像每一镜像组对应的镜像组剩余可用量， 包括： 确定所述镜像组对应的容器， 根据所述镜像组对应的容器的容器剩余可用量， 计算所 述镜像组的剩余可用量。 4.根据权利要求3所述的方法， 其特征在于， 所述基于预先创建的监控策略及所述镜像 组剩余可用量， 分析是否对所述镜像组执行衰逆处理， 以对本地存储所述镜像的存储空间 进行动态调整， 包括： 当任一镜像组的剩余可用量小于等于预定剩余可用量阈值时， 删除并粉碎所述镜像 组； 当任一镜像组的剩余可用量大于预定剩余可用量阈值且小于0时， 不可逆地压缩所述 镜像组； 当任一镜像组的剩余可用量大于等于 0时， 不对所述镜像组进行衰逆处 理。 5.根据权利要求1至4任一项所述的方法， 其特 征在于， 所述方法还 包括： 若本地未存储有所述获取指令中所请求的镜像， 则从镜像仓库拉取所述镜像时， 分析 所述镜像是否存在安全隐患信息， 并向所述 边缘节点发送分析 结果； 若不存在安全隐患信息， 则接收所述边缘节点发送的镜像操作关键信息， 设置所述镜 像操作关键信息为操作所述镜像的校验参数， 以在校验通过后允许请求者操作所述镜像， 并拉取所述镜像存 储于本地。 6.根据权利要求5所述的方法， 其特征在于， 所述分析所述镜像是否存在安全隐患信 息， 包括：权　利　要　求　书 1/2 页 2 CN 115203757 A 2扫描所述镜像是否存在漏洞， 若存在所述漏洞 则存在安全隐患信息； 所述扫描所述镜像是否存在漏洞， 包括： 提取所述镜像的特征信息， 将所述特征信息与预先建立的漏洞库中的信息进行匹配， 在匹配成功时确认所述镜像存在漏洞。 7.根据权利要求6所述的方法， 其特征在于， 所述分析所述镜像是否存在安全隐患信 息， 还包括： 分析所述镜像 中是否存在敏感信 息， 及所述敏感信 息是否已被加密处理或被配置为限 制复制； 若存在所述敏感信息， 且所述敏感信息未经加密处理也未被配置为 限制复制， 则存在 安全隐患信息 。 8.根据权利要求5所述的方法， 其特征在于， 所述若不存在安全隐患信息， 则接收所述 边缘节点 发送的镜像操作关键信息， 设置所述镜像操作关键信息为操作所述镜像的校验参 数， 以在校验通过后允许请求 者操作所述镜像， 包括： 接收所述边缘节点发送的镜像操作关键信 息， 利用预定加密算法计算得到所述镜像操 作关键信息的第一密文值并存 储； 在接收到边缘节点发送的对所述镜像进行操作的请求及待验证的镜像操作关键信息 后， 利用所述预定加密算法计算得到所述待验证的镜像操作关键信息的第二密文值； 若所述第一密文值与所述第二密文值 一致， 则校验通过。 9.一种应用于大数据的云镜像处理设备， 其特征在于， 所述设备包括存储器和处理器， 所述存储器上存储有 可在所述处理器上运行的计算机可执行指 令， 所述计算机可执行指令 被所述处 理器执行时实现如权利要求1 ‑8任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 可执行指 令， 所述计算机可执行指 令可被一个或者多个处理器执行， 以实现如权利要求 1‑8 中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115203757 A 3