【技术实现步骤摘要】
对驻留在KUBERNETES持久卷上的数据静态加密数据的方法
[0001]版权声明
[0002]本专利文档的公开的一部分包含受版权保护的材料。版权所有人不反对任何人在专利文档或专利公开出现在专利商标局文件或记录中时对其进行复制再现,但是除此之外保留所有一切版权权利。
[0003]本专利技术总体上涉及用于数据加密的系统和方法,特别地涉及符合Kubernetes平台的加密发起。
技术介绍
[0004]Kubernetes是一种可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,它有利于声明性配置和自动化。Kubernetes文档,包括规范,可在www.kubernetes.io(统称为“Kubernetes”)找到,并且其在本申请的申请日教导的所有内容被通过引用并入在此。
[0005]软件容器编排,例如通过实现Kubernetes(通常简称为“K8s”),经常在各节点上启动和重新定位应用容器。节点可驻留在物理或虚拟主机上。经常,挂载在特定容器内部的块存储卷需要被挂载在不同的节点上,或者需要被重新定位...
【技术保护点】
【技术特征摘要】
1.一种用于利用加密数据存储自配置自包含的可执行模块(Pod)的系统,包括:网络,互连所述系统的组件以用于其上的数据的交换;至少一个服务器,具有处理器和非暂态存储器中的用于所述处理器的指令;至少一个节点,可操作以从应用指令执行应用;并且其中包括用于Pod的创建的指令的规范被访问,所述Pod要包括应用容器,所述应用容器包括所述应用指令和所述应用利用的加密数据存储;其中所述系统的服务器接收所述规范的通知,并且作为响应,进一步确定所述规范包括对于加密数据存储的要求,并且作为响应,向所述规范中插入包括加密密钥的初始化容器规范,其中所述初始化容器将在所述应用容器的执行之前执行;并且其中所述至少一个节点执行包括所述初始化容器和所述应用容器的所述Pod。2.根据权利要求1所述的系统,其中所述加密数据存储被挂载在盘上,所述盘同时包括加密数据与非加密数据。3.根据权利要求1所述的系统,其中所述加密数据存储被挂载在盘上,所述盘同时包括加密数据与其它加密数据,所述加密数据利用所述加密密钥加密,所述其它加密数据利用不同的加密密钥加密。4.根据权利要求1所述的系统,其中所述至少一个节点中的节点:执行利用所述初始化容器规范配置的所述初始化容器;并且在所述初始化容器的执行完成时,执行所述应用容器以执行访问所述加密数据存储的所述应用。5.根据权利要求4所述的系统,其中所述初始化容器执行以进行:利用所述加密密钥对盘硬件上的数据的加密;对于所述盘硬件在所述规范中定义的位置路径处的盘卷的挂载;并且其中所述应用经由所述盘卷访问所述盘硬件。6.根据权利要求1所述的系统,其中:所述规范包括对于包括关闭所述加密存储的指令的sidecar应用的定义;并且所述至少一个节点中的节点将所述应用容器执行到完成,并且因此执行所述sidecar应用。7.根据权利要求1所述的系统,其...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:阿瓦亚管理有限合伙公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。