中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助
鲲鹏小智

机密容器支持

特性简介

为了符合当前应用部署的主流方式,TEE OS支持容器化部署CA/TA和高级语言应用,整体架构如图1所示。

图1 机密容器支持架构图
  • Docker引擎:用于运行和管理容器的核心软件,安装Docker时自动安装。
  • 容器:根据客户自定义镜像构建的运行环境,包含用户的CA和TA应用。
  • REE Patch:REE侧的组件,部署在Host上(其中libteec.so也需要部署在容器内,其提供API接口),使能TrustZone环境。
  • tlogcat:部署在Host上或容器内,查看TEE侧打印的日志,
  • agentd:部署在容器内,用于容器内TA应用动态加载和支持容器内安全存储。
  • tee_teleport:部署在Host上或容器内,部署和运行高级语言应用。

关于如何使用该特性请参见机密容器支持

规格约束

  • 支持CA/TA应用容器化部署。
  • 支持高级语言应用容器化部署,其中Python解释器和JDK只能在Host侧部署。
  • TEE OS目前支持的最大理论容器上限为255,但是考虑到TEE OS里其他资源的限制,目前设定的并发运行TA的容器个数上限为63个。超过此值,新增的容器里将无法运行TA应用。
搜索结果
找到“0”个结果

当前产品无相关内容

未找到相关内容,请尝试其他搜索词