(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111753326A(43)申请公布日2020.10.09(21)申请号202010442086.9(22)申请日2020.05.22(71)申请人湖南麒麟信安科技有限公司地址410000湖南省长沙市高新区麒云路20号麒麟科技园4楼(72)发明人田泽文云川杨涛刘文清申锟铠(74)专利代理机构湖南兆弘专利事务所(普通合伙)43008代理人谭武艺(51)Int.Cl.G06F21/62(2013.01)G06F21/60(2013.01)权利要求书1页说明书6页附图2页(54)发明名称一种容器云平台云存储资源加密方法、系统及介质(57)摘要本发明公开了一种容器云平台云存储资源加密方法、系统及介质，本发明方法包括加密节点接收容器云平台通过存储插件发送的资源请求；若资源请求为创建卷请求则在存储池中划分出指定大小的磁盘块区间并移出存储池作为预留备用；若资源请求为删除卷请求则将指定的磁盘块区间重新添加回存储池中；若资源请求为映射请求则对指定的预留备用的磁盘块区间进行聚合、覆盖加密层、加密卷映射的操作；若资源请求为解除映射请求则解除加密卷的映射，删除加密层，解除磁盘块的聚合；最终将操作结果信息返回。本发明能够大大提升容器应用中云存储的安全性和便利性，防止云存储数据被恶意窃取以及篡改，可方便快捷地为容器分配云端的加密存储资源。CN111753326ACN111753326A权利要求书1/1页1.一种容器云平台云存储资源加密方法，其特征在于，该方法的步骤包括：1）加密节点接收容器云平台通过存储插件发送的资源请求；2）判断资源请求的类型，如果资源请求为创建卷请求则跳转步骤3）；如果资源请求为删除卷请求则跳转步骤4）；如果资源请求为映射请求则跳转步骤5）；如果资源请求为解除映射请求则跳转步骤6）；3）在存储池中划分出指定大小的磁盘块区间并移出存储池作为预留备用，跳转步骤7）；4）将指定的磁盘块区间重新添加回存储池中，跳转步骤7）；5）对预留备用的磁盘块区间中指定的磁盘块区间进行聚合、覆盖加密层、加密卷映射的操作，跳转步骤7）；6）解除加密卷的映射，删除加密层，解除磁盘块的聚合，跳转步骤7）；7）将操作结果信息通过存储插件返回给容器云平台。2.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，步骤5）中进行加密卷映射时还包括根据资源请求中指定的映射方式加密卷映射，其中指定的映射方式为iscsi或fc两种方式中的一种。3.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，所述存储插件与容器云平台的接口为遵循CSI统一规范的接口。4.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，步骤1）之前还包括存储插件对容器云平台进行权限认证的步骤，且仅当在权限认证后才向加密节点发送容器云平台发送的资源请求。5.根据权利要求1所述的容器云平台云存储资源加密方法，其特征在于，该方法还包括加密节点响应管理请求进行存储池管理的步骤，如果管理请求为添加本地盘，则将本地盘添加到存储池；如果管理请求为删除本地盘，若待删除的本地盘处于空闲状态则将其从存储池中移除，否则报错并退出。6.根据权利要求5所述的容器云平台云存储资源加密方法，其特征在于，所述本地盘为通过线缆直接连接的物理磁盘，加密节点多机之间对这些物理磁进行实时同步，使得逻辑上视为一个共享的磁盘。7.根据权利要求5所述的容器云平台云存储资源加密方法，其特征在于，所述本地盘为共享存储，该共享存储为由磁盘阵列向加密节点各个主机上映射的同一个大容量磁盘。8.一种容器云平台云存储资源加密系统，包括计算机设备，其特征在于，该计算机设备被编程或配置以执行权利要求1～7中任意一项所述容器云平台云存储资源加密方法的步骤。9.一种容器云平台云存储资源加密系统，包括计算机设备，其特征在于，该计算机设备的存储器上存储有被编程或配置以执行权利要求1～7中任意一项所述容器云平台云存储资源加密方法的计算机程序。10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有被编程或配置以执行权利要求1～7中任意一项所述容器云平台云存储资源加密方法的计算机程序。2CN111753326A说明书1/6页一种容器云平台云存储资源加密方法、系统及介质技术领域[0001]本发明涉及容器云平台的存储资源管理技术，具体涉及一种容器云平台云存储资源加密方法、系统及介质。背景技术[0002]随着以Docker为代表的容器技术在国内的迅速发展，容器云也逐渐被广大开发者所熟知。容器云技术同时带来了云存储的广泛应用。容器云平台是在虚拟化技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性