容器内部署应用
普通容器使能商密应用,需将部分设备文件映射到容器里,以及将libsdf.so、libcrypto.so、libsecurec.so集成到容器里,并在Host中启动sdf-utils服务。
- 在Host中启动sdf-utils服务。
systemctl start sdf-utils
- 启动容器。
1 2
docker run -it --mount type=bind,source=/var/itrustee/teecd,target=/var/itrustee/teecd,readonly --device /dev/teelog:/dev/teelog:wr --device /dev/tc_ns_cvm:/dev/tc_ns_cvm:wr -d <demo_image> docker logs -f <container_id>
- 要使能容器支持运行密码模块,需将如下设备映射到容器内。
- --mount type=bind,source=/var/itrustee/teecd,target=/var/itrustee/teecd,readonly
- --device /dev/teelog:/dev/teelog:wr
- --device /dev/tc_ns_cvm:/dev/tc_ns_cvm:wr
- 其中demo_image为客户容器镜像,例如选择最基本的openEuler容器镜像。
- 要使能容器支持运行密码模块,需将如下设备映射到容器内。
- 拷贝必要的文件到容器内。
docker cp /lib64/libsdf.so <container_id>:/lib64/ docker cp /lib64/libteec.so <container_id>:/lib64/ docker cp /lib64/libboundscheck.so <container_id>:/lib64/ docker cp /bin/tlogcat <container_id>:/bin/ docker cp /lib64/libcrypto.so <container_id>:/lib64/ docker cp /lib64/libsecurec.so <container_id>:/lib64/
- 容器内即可运行密码模块应用,与Host侧运行无异。
父主题: 虚拟机与容器部署