【技术实现步骤摘要】
本专利技术涉及云原生kubernetes容器,具体为一种实现信创环境容器数据传输加密的方法及系统。
技术介绍
1、随着容器技术在云原生等领域越来越广泛的应用,用户对于容器数据加密也有更完善的要求。在信创趋势、数字化变革、业务发展等多重因素作用下,政府企业信息化部门在信息化、数字化建设上无疑面临了更高的要求和挑战。而信创与云计算、大数据、分布式计算等新兴信息技术叠加,在开启政企单位数字化创新建设新思维的同时,也增加了从基础架构到应用系统的复杂度。若想在信创时代的洪流中寻求新路并脱颖而出,用户对容器数据加密也有更完善的要求。
2、现有技术中,实现容器数据传输加密,使用ipsec可以为端系统提供相互身份验证的方法,保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径以及传输中的数据不被窃取和攻击。使用ipsec可以通过建立一个隧道,运载所有的通信量,且可以支持不同的tcp业务。使用ipsec可以提供跨越ip网络的端到端安全。支持ike(internet key exchange,因特网密钥交换),可实现密钥的自...
【技术保护点】
1.一种实现信创环境容器数据传输加密的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种实现信创环境容器数据传输加密的方法,其特征在于:部署Calico VPP组件的具体操作包括:
3.根据权利要求2所述的一种实现信创环境容器数据传输加密的方法,其特征在于:采用VPP Manager负责处理VPP启动配置和生命周期,当Manager启动时,检查并配置自己的上行链路口,即主机的物理网口;启动后,原本所有的网络设备都由VPP接管,并且创建一个tap0的接口在主机上,代表原来的主机网卡;
4.根据权利要求1所述的一种实...
【技术特征摘要】
1.一种实现信创环境容器数据传输加密的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种实现信创环境容器数据传输加密的方法,其特征在于:部署calico vpp组件的具体操作包括:
3.根据权利要求2所述的一种实现信创环境容器数据传输加密的方法,其特征在于:采用vpp manager负责处理vpp启动配置和生命周期,当manager启动时,检查并配置自己的上行链路口,即主机的物理网口;启动后,原本所有的网络设备都由vpp接管,并且创建一个tap0的接口在主机上,代表原来的主机网卡;
4.根据权利要求1所述的一种实现信创环境容器数据传输加密的方法,其特征在于:calico使用ipip模式的具体操作包括:
5.根据权利要求1所述的一种实现信创环境容器数据传输加密的方法,其特征在于:启用ipsec功能的具体操作包括:
6.一种根据权利要求1-5任意一项所述的实现信创环境容器数据传输加密的方法的实现信创环境容器数据传输加密系统,其特征在于:所述系统由calico vpp组件部署模块、calico vpp组件管理模块以及ipsec启用模块组成;
7.根据权利要求6所述的一种实现信创环境容器数据传输加密系统,其特征在于:所述calico vpp组件部署模块,在k8s集群之前部署cni插件,并且清除之前的cni插件;
8.根据权利要求6所述的一种实现信创环境容器数据传...
【专利技术属性】
技术研发人员:梁冰,徐景松,石光银,高传集,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。