[发明专利]一种容器云平台云存储资源加密方法、系统及介质

权利要求书

1.一种容器云平台云存储资源加密方法，其特征在于，该方法的步骤包括：

1）加密节点接收容器云平台通过存储插件发送的资源请求；

2）判断资源请求的类型，如果资源请求为创建卷请求则跳转步骤3）；如果资源请求为删除卷请求则跳转步骤4）；如果资源请求为映射请求则跳转步骤5）；如果资源请求为解除映射请求则跳转步骤6）；

3）在存储池中划分出指定大小的磁盘块区间并移出存储池作为预留备用，跳转步骤7）；

4）将指定的磁盘块区间重新添加回存储池中，跳转步骤7）；

5）对预留备用的磁盘块区间中指定的磁盘块区间进行聚合、覆盖加密层、加密卷映射的操作，跳转步骤7）；

6）解除加密卷的映射，删除加密层，解除磁盘块的聚合，跳转步骤7）；

7）将操作结果信息通过存储插件返回给容器云平台。

2.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，步骤5）中进行加密卷映射时还包括根据资源请求中指定的映射方式加密卷映射，其中指定的映射方式为iscsi或fc两种方式中的一种。

3.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，所述存储插件与容器云平台的接口为遵循CSI统一规范的接口。

4.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，步骤1）之前还包括存储插件对容器云平台进行权限认证的步骤，且仅当在权限认证后才向加密节点发送容器云平台发送的资源请求。

5.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，该方法还包括加密节点响应管理请求进行存储池管理的步骤，如果管理请求为添加本地盘，则将本地盘添加到存储池；如果管理请求为删除本地盘，若待删除的本地盘处于空闲状态则将其从存储池中移除，否则报错并退出。

6.根据权利要求5所述的容器云平台云存储资源加密方法，其特征在于，所述本地盘为通过线缆直接连接的物理磁盘，加密节点多机之间对这些物理磁进行实时同步，使得逻辑上视为一个共享的磁盘。

7.根据权利要求5所述的容器云平台云存储资源加密方法，其特征在于，所述本地盘为共享存储，该共享存储为由磁盘阵列向加密节点各个主机上映射的同一个大容量磁盘。

8.一种容器云平台云存储资源加密系统，包括计算机设备，其特征在于，该计算机设备被编程或配置以执行权利要求1～7中任意一项所述容器云平台云存储资源加密方法的步骤。

9.一种容器云平台云存储资源加密系统，包括计算机设备，其特征在于，该计算机设备的存储器上存储有被编程或配置以执行权利要求1～7中任意一项所述容器云平台云存储资源加密方法的计算机程序。

10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有被编程或配置以执行权利要求1～7中任意一项所述容器云平台云存储资源加密方法的计算机程序。