开源容器数据管理的制作方法

背景技术：

1、本公开涉及数字存储管理，并且更具体地涉及开源容器数据管理。

2、云计算越来越多地实现用于部署的容器系统。开源容器环境提供自适应负载平衡、服务注册、部署、操作、资源调度和容量扩展。开源容器集群采用节点，节点可以拉取和保留数据以使用该数据。

技术实现思路

1、本公开的实施例包括用于开源容器系统中的图像管理的系统、方法和计算机程序产品。

2、根据本公开的系统可以包括存储器和与该存储器通信的处理器。处理器可以被配置为执行包括生成密钥对和用公钥加密数据凭证以使得数据凭证保密的操作。该操作还可以包括将数据凭证机密存储在主机上的集群中并且在该集群上部署工作负载。这些操作还可以包括在主机中建立一个空包，并生成一个pod可信执行环境。

3、在本公开的一些实施例中，操作可包括提交带有加密数据拉取凭证的数据拉取请求，以及使用私钥解密数据凭证机密，以在pod可信执行环境中生成解密数据。在某些实施例中，操作还可以包括用匀场(shim)将数据拉取请求转发到pod可信的执行环境。在某些实施例中，操作还可以包括将解密数据提交到pod信任执行环境中的cri映像服务。

4、在本发明的一些实施例中，操作可包括调用cri运行时服务以生成真实容器捆绑包并启动真实容器捆绑包。在一些实施例中，操作可包括在真实容器捆绑中解密数据凭证机密。

5、在本发明的一些实施例中，操作可包括接收容器请求和接收具有数据凭证机密的拉取数据请求。

6、在本公开的一些实施例中，数据证书可以是映像凭证。

7、以上概述并不旨在描述本披露的每个所示实施例或每个实现方式。

技术特征：

1.一种系统，所述系统包括：

2.根据权利要求1所述的系统，进一步包括：

3.根据权利要求2所述的系统，进一步包括：

4.根据权利要求1所述的系统，进一步包括：

5.根据权利要求1所述的系统，进一步包括：

6.根据权利要求1所述的系统，其中：

7.一种方法，所述方法包括：

8.根据权利要求7所述的方法，进一步包括：

9.根据权利要求8所述的方法，进一步包括：

10.根据权利要求8所述的方法，进一步包括：

11.根据权利要求7所述的方法，进一步包括：

12.根据权利要求11所述的方法，进一步包括：

13.根据权利要求7所述的方法，进一步包括：

14.根据权利要求7所述的方法，其中：

15.一种计算机程序产品，所述计算机程序产品包括具有体现在其中的程序指令的计算机可读存储介质，所述程序指令可由处理器执行以使所述处理器执行功能，所述功能包括：

16.根据权利要求15所述的计算机程序产品，进一步包括：

17.根据权利要求16所述的计算机程序产品，进一步包括：

18.根据权利要求15所述的计算机程序产品，进一步包括：

19.根据权利要求15所述的计算机程序产品，进一步包括：

20.根据权利要求15所述的计算机程序产品，其中：

技术总结
一种系统可以包括存储器和与该存储器通信的处理器。所述处理器可经配置以执行以下操作，所述操作包含生成密钥对且用公钥加密数据凭证以使数据证书保密。所述操作可进一步包括将所述数据凭证秘密存储在主机上的集群中以及在所述集群上部署工作负载。操作还可包括在主机中建立空包并生成网荚(pod)可信执行环境。

技术研发人员：刘大力,霍启峰,王媛媛,李磊,刘艳松
受保护的技术使用者：国际商业机器公司
技术研发日：
技术公布日：2024/4/7