操作场景
本文介绍如何启动机密镜像。
前提条件
已封装了机密镜像。
已配置了机密计算环境。
步骤1:准备容器运行时
步骤2: 拉取机密镜像
本示例中使用 DockerHub 作为镜像仓库,使用以下命令拉取机密镜像,其中
{sec_image}
为机密镜像名称。$ docker login -u {USERNAME}Password: [PASSWORD]Login Succeeded$ docker pull {sec_image}
步骤3:运行机密镜像
使用 Docker 命令启动镜像前,需要配置参数将 sgx 相关设备映射入容器,参考以下命令。
# 本命令仅作为demo,在实际使用redis时,请务必设置访问密码$ docker run -ti --device /dev/sgx_enclave \\--device /dev/sgx_provision \\{sec_image}