操作场景
本文介绍如何使用 CCPCLI 封装机密应用。
前提条件
已开通 密钥管理服务 KMS 和 容器服务 TKE。
已同意为机密计算平台创建服务相关角色,并 授权调用 其他云服务接口。
步骤1:创建机密应用
步骤2:安装 CCPCLI 命令行工具
步骤3:准备目标应用
在本示例中,我们使用 Redis 服务作为目标应用,并使用 apt 命令来简化安装。
$ sudo apt-get update$ sudo apt-get install -y redis$ sudo /etc/init.d/redis-server stop
步骤4:封装目标应用
$ ccp-cli pack --app-entry="/usr/bin/redis-server" \\--memsize=2048M --thread=32 \\--tmpl=default \\--secret-id=<user secret id> \\--secret-key=<user secret key> \\--capp-id=<application_id> \\--app-type=app
请保存生成的 {appName}.manifest.sgx、{appName}.sig、{appName}.token 三个文件,用于后续运行机密应用,{appName} 指在 步骤1 中创建机密计算应用的名称。
$ ls {appName}*{appName}.manifest.sgx {appName}.sig {appName}.token