容器化部署

为满足客户对国密应用的容器化部署诉求，商密应用 TA 提供了配套的容器化部署方案。

容器化部署通过将SDF接口库、agentd（SDK）等组件集成到容器镜像内部，以支持K8s在启动容器时基于SDF接口调用内生国密TA能力。

由于容器化部署与主机共用密钥空间，用户需在主机端利用密钥管理工具执行密钥操作，方可实现通过标准 SDF 接口的加解密功能。

密钥管理工具不能在容器内执行。

图1 商密应用容器化部署示意图