[发明专利]一种容器云平台云存储资源加密方法、系统及介质

说明书

本发明公开了一种容器云平台云存储资源加密方法、系统及介质，本发明方法包括加密节点接收容器云平台通过存储插件发送的资源请求；若资源请求为创建卷请求则在存储池中划分出指定大小的磁盘块区间并移出存储池作为预留备用；若资源请求为删除卷请求则将指定的磁盘块区间重新添加回存储池中；若资源请求为映射请求则对指定的预留备用的磁盘块区间进行聚合、覆盖加密层、加密卷映射的操作；若资源请求为解除映射请求则解除加密卷的映射，删除加密层，解除磁盘块的聚合；最终将操作结果信息返回。本发明能够大大提升容器应用中云存储的安全性和便利性，防止云存储数据被恶意窃取以及篡改，可方便快捷地为容器分配云端的加密存储资源。

技术领域

本发明涉及容器云平台的存储资源管理技术，具体涉及一种容器云平台云存储资源加密方法、系统及介质。

背景技术

随着以Docker为代表的容器技术在国内的迅速发展，容器云也逐渐被广大开发者所熟知。容器云技术同时带来了云存储的广泛应用。容器云平台是在虚拟化技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。CSI定义了行业标准“容器存储接口”，存储供应商开发符合CSI标准的插件即可为容器云平台提供云存储资源。

云存储给我们提供了一种全新的存储模式，但也带来了很多安全方面的问题，尤其是容器的云端卷的安全性问题，尚未提出有效的解决办法。因为云存储的特性，导致用户的存储资源可以通过网络被恶意攻击，或者弃用后被分配给其他用户，导致数据的泄露等后果。为了防止文件在任何非授权情况下泄露，对云存储资源的加密显得格外重要。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种容器云平台云存储资源加密方法、系统及介质，本发明能够大大提升容器应用中云存储的安全性和便利性，防止云存储数据被恶意窃取以及篡改，可方便快捷地为容器分配云端的加密存储资源。

为了解决上述技术问题，本发明采用的技术方案为：

一种容器云平台云存储资源加密方法，该方法的步骤包括：

1）加密节点接收容器云平台通过存储插件发送的资源请求；

2）判断资源请求的类型，如果资源请求为创建卷请求则跳转步骤3）；如果资源请求为删除卷请求则跳转步骤4）；如果资源请求为映射请求则跳转步骤5）；如果资源请求为解除映射请求则跳转步骤6）；

3）在存储池中划分出指定大小的磁盘块区间并移出存储池作为预留备用，跳转步骤7）；

4）将指定的磁盘块区间重新添加回存储池中，跳转步骤7）；

5）对预留备用的磁盘块区间中指定的磁盘块区间进行聚合、覆盖加密层、加密卷映射的操作，跳转步骤7）；

6）解除加密卷的映射，删除加密层，解除磁盘块的聚合，跳转步骤7）；

7）将操作结果信息通过存储插件返回给容器云平台。

可选地，步骤5）中进行加密卷映射时还包括根据资源请求中指定的映射方式加密卷映射，其中指定的映射方式为iscsi或fc两种方式中的一种。

可选地，所述存储插件与容器云平台的接口为遵循CSI统一规范的接口。

可选地，步骤1）之前还包括存储插件对容器云平台进行权限认证的步骤，且仅当在权限认证后才向加密节点发送容器云平台发送的资源请求。

可选地，该方法还包括加密节点响应管理请求进行存储池管理的步骤，如果管理请求为添加本地盘，则将本地盘添加到存储池；如果管理请求为删除本地盘，若待删除的本地盘处于空闲状态则将其从存储池中移除，否则报错并退出。