[实用新型]容器集群的存储系统

说明书

本申请公开的一种容器集群的存储系统，主节点组和/或从节点组中的容器的数据通过第一接口传送到加解密芯片，由加解密芯片进行数据加密得到密文，然后通过存储设备的第一接口传送至存储设备并进行存储。当与加解密芯片连接的目标终端需要从存储设备读取密文时，密文通过存储设备的第二接口和加解密芯片的第三接口传送至加解密芯片，由加解密芯片对密文进行解密，并将解密后的解密数据传送至目标终端。因此，通过本方案，利用加解密芯片对主节点组和/或从节点组中的容器数据进行加密存储，即避免了容器中的数据随容器的生命周期而消失，也能够对容器中的数据进行安全存储，避免数据被盗取和篡改。

技术领域

本申请涉及云计算领域，特别涉及一种用于容器集群的存储系统。

背景技术

随着数字化技术的发展，容器技术已经成为被大家广泛认可的容器技术服务器资源共享方式，相比于虚拟机技术，虚拟机依赖于CPU、内存、服务器、操作系统以及其他技术方面，需进行巨额投资，虚拟机之间相互独立，具有独自的操作空间与操作系统而导致虚拟机所占用的存储空间达几千兆字节；而容器运行在物理操作系统之上，所需要的只是主机环境中的操作系统，相互之间共享大量底层的操作系统内核、库文件以及二进制文件，容器也可以由多个应用程序共享，容器几乎不依赖主机环境，大小只有几兆字节。

由于容器中的数据会随着容器的生命周期而消失，即容器中的数据只有在容器的生命周期内才会存在，若容器被删除或者容器的生命周期已尽时，容器内的数据则会消失，对于由多个容器节点组成的容器集群而言，如何对容器集群中各个容器的数据进行安全性存储，避免容器内的数据消失或者被盗取。

实用新型内容

本申请的目的在于提供一种容器集群的存储系统，能够对容器集群中各个容器的数据进行安全性存储，避免容器内的数据消失或者被盗取。

为实现上述目的，本申请实施例提供了如下技术方案：

本申请实施例提供了一种容器集群的存储系统，包括：主节点组、从节点组、加解密芯片和存储设备；

所述主节点组和所述从节点组均设置有数据接口；

所述加解密芯片的第一接口分别与各所述数据接口连接，用于对所述主节点组和/或所述从节点组中容器的明文数据进行加密；

所述主节点组和所述从节点组连接，用于控制所述从节点组或自身容器中的所述明文数据传送至所述加解密芯片并控制所述加解密芯片对所述明文数据进行加密；

所述存储设备的第一接口与所述加解密芯片的第二接口连接，用于存储经所述加解密芯片加密后的密文；

所述加解密芯片的第三接口与所述存储设备的第二接口连接，用于对与所述加解密芯片连接的目标终端从所述存储设备中预读取的密文进行解密并传输至所述目标终端。

可选的，所述主节点组具体包括：微处理器、主控节点和备用节点；

所述微处理器分别与所述主控节点和所述备用节点连接，用于监控所述主控节点，并在所述主控节点故障时，切换至所述备用节点。

可选的，所述主节点组还包括：程序存储模块；

所述微处理器与所述程序存储模块连接，用于运行所述程序存储模块中存储的加解密程序；

所述程序存储模块存储有所述加解密程序，用于对所述明文数据进行一次加密后通过所述加解密芯片的第一接口和对应的数据接口传送至所述加解密芯片以进行二次加密。

可选的，所述加解密芯片包括：加密模块，解密模块和内部寄存器；

所述加密模块通过所述第一接口与各所述数据接口连接，用于对所述明文数据进行加密得到所述密文；

所述解密模块与所述加密模块连接，用于对所述密文进行解密，得到解密数据；