容器内部署应用

普通容器使能商密应用，只需将部分设备文件映射到容器里，以及将libsdf.so集成容器里即可。

1. 启动容器。

   1 2	docker run -it --mount type=bind,source=/var/itrustee/teecd,target=/var/itrustee/teecd,readonly --device /dev/teelog:/dev/teelog:wr --device /dev/tc_ns_cvm:/dev/tc_ns_cvm:wr -d <demo_image> docker logs -f <container_id>

   

   • 要使能容器支持运行密码模块，需将如下设备映射到容器内。
     • --mount type=bind,source=/var/itrustee/teecd,target=/var/itrustee/teecd,readonly
     • --device /dev/teelog:/dev/teelog:wr
     • --device /dev/tc_ns_cvm:/dev/tc_ns_cvm:wr

   • 其中demo_image为客户容器镜像，例如选择最基本的openEuler容器镜像。
2. 拷贝必要的文件到容器内。

   docker cp /lib64/libsdf.so <container_id>:/lib64/
   docker cp /lib64/libteec.so <container_id>:/lib64/
   docker cp /lib64/libboundscheck.so <container_id>:/lib64/
   docker cp /bin/tlogcat <container_id>:/bin/

3. 容器内即可运行密码模块应用，与host侧运行无异。