机密容器支持

特性简介

为了符合当前应用部署的主流方式，TEE OS支持容器化部署CA/TA和高级语言应用，整体架构如图1所示。

• docker引擎：用于运行和管理容器的核心软件，安装docker时自动安装。
• 容器：根据客户自定义镜像构建的运行环境，包含用户的CA和TA应用。
• reepatch：REE侧的组件，部署在host上，使能TrustZone环境。
• tlogcat：部署在host上或容器内，查看TEE侧打印的日志，
• agentd：部署在容器内，用于容器内TA应用加载和支持容器内安全存储。
• tee_teleport：部署在host上或容器内，部署和运行高级语言应用。

关于如何使用该特性请参见机密容器支持。

规格约束

• 不支持网络、磁盘读写。
• 支持CA/TA应用容器化部署。
• 支持高级语言应用容器化部署。