可信应用容器化部署

出于部署便利性考虑，客户在自己的系统中通常采用容器化的方式来部署服务。

• “可信应用容器化部署”特性支持用户在容器镜像构建时，支持将可信应用包含在容器中。
• “可信应用容器化部署”特性支持用户在容器实例化后，容器可以访问Host TEE，支持将可信应用部署到TEE。

该特性总体架构图如图1所示。

图1 容器化部署架构图

特性涉及的主要组件和功能如下。

• 容器实例：除了需要包含使用TEE的相关的Patch、tools以及需要部署的TA以外，容器镜像的格式与普通容器镜像无差异。
• K8s Plugin：基于K8s Device Plugin规范开发，用于K8s master上报TEE安全内存。
• 容器化部署TA：包括使用C语言开发的原生应用，以及Rust应用。
• 系统基础TA：用于证书导入、以及远程证明TA等。