本申请公开的一种容器集群的存储系统,主节点组和/或从节点组中的容器的数据通过第一接口传送到加解密芯片,由加解密芯片进行数据加密得到密文,然后通过存储设备的第一接口传送至存储设备并进行存储。当与加解密芯片连接的目标终端需要从存储设备读取密文时,密文通过存储设备的第二接口和加解密芯片的第三接口传送至加解密芯片,由加解密芯片对密文进行解密,并将解密后的解密数据传送至目标终端。因此,通过本方案,利用加解密芯片对主节点组和/或从节点组中的容器数据进行加密存储,即避免了容器中的数据随容器的生命周期而消失,也能够对容器中的数据进行安全存储,避免数据被盗取和篡改。
Storage system of container cluster
【技术实现步骤摘要】
容器集群的存储系统
本申请涉及云计算领域,特别涉及一种用于容器集群的存储系统。
技术介绍
随着数字化技术的发展,容器技术已经成为被大家广泛认可的容器技术服务器资源共享方式,相比于虚拟机技术,虚拟机依赖于CPU、内存、服务器、操作系统以及其他技术方面,需进行巨额投资,虚拟机之间相互独立,具有独自的操作空间与操作系统而导致虚拟机所占用的存储空间达几千兆字节;而容器运行在物理操作系统之上,所需要的只是主机环境中的操作系统,相互之间共享大量底层的操作系统内核、库文件以及二进制文件,容器也可以由多个应用程序共享,容器几乎不依赖主机环境,大小只有几兆字节。由于容器中的数据会随着容器的生命周期而消失,即容器中的数据只有在容器的生命周期内才会存在,若容器被删除或者容器的生命周期已尽时,容器内的数据则会消失,对于由多个容器节点组成的容器集群而言,如何对容器集群中各个容器的数据进行安全性存储,避免容器内的数据消失或者被盗取。
技术实现思路
本申请的目的在于提供一种容器集群的存储系统,能够对容器集群中各个容器的数据进行安全性存储,避免容器内的数据消失或者被盗取。为实现上述目的,本申请实施例提供了如下技术方案:本申请实施例提供了一种容器集群的存储系统,包括:主节点组、从节点组、加解密芯片和存储设备;所述主节点组和所述从节点组均设置有数据接口;所述加解密芯片的第一接口分别与各所述数据接口连接,用于对所述主节点组和/或所述从节点组中容器的明文数据进行加密;所述主节点组和所述从节点组连接,用于控制所述从节点组或自身容器中的所述明文数据传送至所述加解密芯片并控制所述加解密芯片对所述明文数据进行加密;所述存储设备的第一接口与所述加解密芯片的第二接口连接,用于存储经所述加解密芯片加密后的密文;所述加解密芯片的第三接口与所述存储设备的第二接口连接,用于对与所述加解密芯片连接的目标终端从所述存储设备中预读取的密文进行解密并传输至所述目标终端。可选的,所述主节点组具体包括:微处理器、主控节点和备用节点;所述微处理器分别与所述主控节点和所述备用节点连接,用于监控所述主控节点,并在所述主控节点故障时,切换至所述备用节点。可选的,所述主节点组还包括:程序存储模块;所述微处理器与所述程序存储模块连接,用于运行所述程序存储模块中存储的加解密程序;所述程序存储模块存储有所述加解密程序,用于对所述明文数据进行一次加密后通过所述加解密芯片的第一接口和对应的数据接口传送至所述加解密芯片以进行二次加密。可选的,所述加解密芯片包括:加密模块,解密模块和内部寄存器;所述加密模块通过所述第一接口与各所述数据接口连接,用于对所述明文数据进行加密得到所述密文;所述解密模块与所述加密模块连接,用于对所述密文进行解密,得到解密数据;所述解密模块与所述内部寄存器连接,用于对所述解密数据进行备份存储。可选的,所述加解密芯片的第一接口具体为I2C接口。可选的,所述加解密芯片具体为BD1025加解密芯片。可选的,所述加解密芯片的数量为多个,所述主节点组通过与所述主节点组对应的数据接口与各所述加解密芯片连接,用于从各所述加解密芯片中选取目标加解密芯片并控制所述目标加解密芯片对所述明文数据进行加解密。可选的,所述加解密芯片内部设置有智能卡芯片内核。可选的,所述存储设备具体为磁盘阵列。本申请公开的一种容器集群的存储系统,加解密芯片的第一接口分别与主节点组和从节点组的数据接口连接,加解密芯片的第二接口与存储设备的第一接口连接。如此,在主节点组和/或从节点组中的容器的数据通过第一接口传送到加解密芯片,由加解密芯片进行数据加密得到密文,然后通过存储设备的第一接口传送至存储设备并进行存储。当与加解密芯片连接的目标终端需要从存储设备读取密文时,密文通过存储设备的第二接口和加解密芯片的第三接口传送至加解密芯片,由加解密芯片对密文进行解密,并将解密后的解密数据传送至目标终端。因此,通过本方案,利用加解密芯片对主节点组和/或从节点组中的容器数据进行加密存储,即避免了容器中的数据随容器的生命周期而消失,也能够对容器中的数据进行安全存储,避免数据被盗取和篡改。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请第一种实施例公开的一种容器集群的存储系统的结构示意图;图2为本申请第二种实施例公开的一种容器集群的存储系统的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请实施例公开了一种容器集群及容器集群的存储系统,能够对容器集群中各个容器的数据进行安全性存储,避免容器内的数据消失或者被盗取。实施例一请参见图1,图1为本申请第一种实施例公开的一种容器集群的存储系统的结构示意图,容器集群的存储系统包括:主节点组1、从节点组2、加解密芯片3和存储设备4。主节点组1和从节点组2均设置有数据接口10,加解密芯片3的第一接口30分别与各数据接口10连接,用于对主节点组1和/或从节点组2中容器的明文数据进行加密。主节点组1和从节点组2连接,用于控制从节点组2或自身容器中的明文数据传送至加解密芯片3并控制加解密芯片3对明文数据进行加密。存储设备4的第一接口40与加解密芯片的第二接口31连接,用于存储经加解密芯片3加密后的密文。加解密芯片3的第三接口32与存储设备4的第二接口41连接,用于对与加解密芯片3连接的目标终端从存储设备4中预读取的密文进行解密并传输至目标终端。具体的,本实施例中,主节点组1中可以包含主控节点、备用节点以及微处理器,或者包含控制节点和微处理器,从节点组2中可以包含多个执行节点。主节点组1与从节点组2之间的关系具体为主节点组1作为容器集群的控制节点为从节点组2分配任务,从节点组2作为容器集群的执行节点执行容器集群中主节点组1分配的任务。主节点组1和从节点组2上均设置有数据接口10,主节点组1和从节点组2上设置的数据接口10可以参见现有技术中容器集群中各个节点已有的接口,具体用来传输数据,本申请实施例在此不再赘述。其中,为了提高主节点组1的可靠性,作为本申请可选的实施例,主节点组1具体包括:微处理器、主控节点和备用节点。微处理器分别与主控节点和备用节点连接,用于监控主控节点,并在主控节点故障时,切换至备用节点。具体的,主节点组1中,起初由主控本文档来自技高网...
【技术保护点】
1.一种容器集群的存储系统,其特征在于,包括:主节点组、从节点组、加解密芯片和存储设备;/n所述主节点组和所述从节点组均设置有数据接口;/n所述加解密芯片的第一接口分别与各所述数据接口连接,用于对所述主节点组和/或所述从节点组中容器的明文数据进行加密;/n所述主节点组和所述从节点组连接,用于控制所述从节点组或自身容器中的所述明文数据传送至所述加解密芯片并控制所述加解密芯片对所述明文数据进行加密;/n所述存储设备的第一接口与所述加解密芯片的第二接口连接,用于存储经所述加解密芯片加密后的密文;/n所述加解密芯片的第三接口与所述存储设备的第二接口连接,用于对与所述加解密芯片连接的目标终端从所述存储设备中预读取的密文进行解密并传输至所述目标终端。/n
【技术特征摘要】
1.一种容器集群的存储系统,其特征在于,包括:主节点组、从节点组、加解密芯片和存储设备;
所述主节点组和所述从节点组均设置有数据接口;
所述加解密芯片的第一接口分别与各所述数据接口连接,用于对所述主节点组和/或所述从节点组中容器的明文数据进行加密;
所述主节点组和所述从节点组连接,用于控制所述从节点组或自身容器中的所述明文数据传送至所述加解密芯片并控制所述加解密芯片对所述明文数据进行加密;
所述存储设备的第一接口与所述加解密芯片的第二接口连接,用于存储经所述加解密芯片加密后的密文;
所述加解密芯片的第三接口与所述存储设备的第二接口连接,用于对与所述加解密芯片连接的目标终端从所述存储设备中预读取的密文进行解密并传输至所述目标终端。
2.根据权利要求1所述的容器集群的存储系统,其特征在于,所述主节点组具体包括:微处理器、主控节点和备用节点;
所述微处理器分别与所述主控节点和所述备用节点连接,用于监控所述主控节点,并在所述主控节点故障时,切换至所述备用节点。
3.根据权利要求2所述的容器集群的存储系统,其特征在于,所述主节点组还包括:程序存储模块;
所述微处理器与所述程序存储模块连接,用于运行所述程序存储模块中存储的加解密程序;
所述程序存储模块存储有所述加解密程序,用于对所述明文数据进行一次加密后通过所...
【专利技术属性】
技术研发人员:周磊,
申请(专利权)人:兰州立云信息科技有限公司,
类型:新型
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。