SECURING PODS IN A CONTAINER ORCHESTRATION ENVIRONMENT
Securing pods in a container orchestration environment is provided. A container runtime interface command is verified to perform an orchestration action on a set of containers comprising an application workload that corresponds to a service based on matching the container runtime interface command t...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Securing pods in a container orchestration environment is provided. A container runtime interface command is verified to perform an orchestration action on a set of containers comprising an application workload that corresponds to a service based on matching the container runtime interface command to a rule contained in a trusted execution environment contract included in a pod sandbox virtual machine of a trusted execution environment. It is determined whether the container runtime interface command to perform the orchestration action on the set of containers is valid based finding a matching rule in the trusted execution environment contract. In response to determining that the container runtime interface command to perform the orchestration action on the set of containers is valid, the container runtime interface command is executed to perform the orchestration action on the set of containers in the pod sandbox virtual machine of the trusted execution environment.
L'invention concerne la sécurisation de nacelles dans un environnement d'orchestration de conteneurs. Une commande d'interface d'exécution de conteneur est vérifiée pour exécuter une action d'orchestration sur un ensemble de conteneurs comprenant une charge de travail d'application qui correspond à un service sur la base de la mise en correspondance de la commande d'interface d'exécution de conteneur avec une règle contenue dans un contrat d'environnement d'exécution de confiance compris dans une machine virtuelle de bac à sable de nacelle d'un environnement d'exécution de confiance. Il est déterminé si l'instruction d'interface d'exécution de conteneur pour exécuter l'action d'orchestration sur l'ensemble de conteneurs est valide sur la base d'une règle de correspondance dans le contrat d'environnement d'exécution de confiance. En réponse à la détermination du fait que l'instruction d'interface d'exécution de conteneur pour effectuer l'action d'orchestration sur l'ensemble de conteneurs est valide, l'instruction d'interface d'exécution de conteneur est exécutée pour effectuer l'action d'orchestration sur l'ensemble de conteneurs dans la machine virtuelle de bac à sable de nacelle de l'environnement d'exécution de confiance. |
|---|