在托管可配置計(jì)算資源的共享池的分布式網(wǎng)絡(luò)中，提供了區(qū)塊鏈的一個(gè)或多個(gè)系統(tǒng)實(shí)例。每個(gè)系統(tǒng)實(shí)例包括虛擬機(jī)和容器集合。容器是區(qū)塊鏈的成員，因?yàn)閰^(qū)塊鏈的公共分類帳記錄了每個(gè)容器的至少所選目錄的加密副本。因此在集合中的每個(gè)容器參考公共分類帳，可以驗(yàn)證任何其他容器是否也屬于的同一集合，因?yàn)橛涗浽诠卜诸悗ど系慕灰资羌先萜鞯募用芨北尽Ｒ虼藚^(qū)塊鏈的使用允許通過區(qū)塊鏈的初始規(guī)范圍繞容器集合定義系統(tǒng)邊界。可以定義系統(tǒng)邊界以確保該組容器符合法律要求，例如地理限制。

技術(shù)領(lǐng)域

本公開涉及用于托管可配置計(jì)算資源的共享池的分布式網(wǎng)絡(luò)的基于容器(container)的操作系統(tǒng)和方法。

背景技術(shù)

由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)開發(fā)了與云計(jì)算相關(guān)的定義和標(biāo)準(zhǔn)。本文件將參考其進(jìn)行解釋，特別是由Peter?Mell和Timothy?Grance撰寫的“NIST定義的云計(jì)算”(2011年9月)，NIST特刊800-145。

云計(jì)算的NIST定義是用于實(shí)現(xiàn)對(duì)可以快速供應(yīng)的可配置計(jì)算資源(例如，網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù))的共享池的無(wú)處不在，方便的按需網(wǎng)絡(luò)訪問的模型，并以最少的管理工作或服務(wù)提供商互動(dòng)發(fā)布。

以其當(dāng)前形式的云存儲(chǔ)由服務(wù)提供商主導(dǎo)，該服務(wù)提供商構(gòu)成客戶信任以安全地托管他們的數(shù)據(jù)的第三方。換句話說，正在使用可信中央權(quán)威模型，如在傳統(tǒng)的互聯(lián)網(wǎng)銀行中，或由政府機(jī)構(gòu)提供用于車輛登記，房地產(chǎn)所有權(quán)等的中央數(shù)據(jù)庫(kù)。

圖1是標(biāo)準(zhǔn)云存儲(chǔ)架構(gòu)的示意圖。示出了兩個(gè)示例用戶14，其具有各自的計(jì)算機(jī)裝置25，其具有希望存儲(chǔ)到云的文件16，即，在云提供商所擁有的虛擬化服務(wù)器12上。云提供商為用戶14提供應(yīng)用18，用戶14可以經(jīng)由該應(yīng)用18上載(即存儲(chǔ))并將其文件16下載(即訪問)到虛擬化服務(wù)器12。反過來(lái)，虛擬化服務(wù)器12使用至少三個(gè)物理服務(wù)器20，在其上存儲(chǔ)每個(gè)客戶端文件的數(shù)據(jù)以確保至少最小的冗余。在此體系結(jié)構(gòu)中沒有標(biāo)準(zhǔn)的執(zhí)行端到端加密的方式，使得容易受到安全威脅。在其基本形式中，在用戶計(jì)算機(jī)25，應(yīng)用18和云提供商的服務(wù)器12、20之間傳輸?shù)目蛻舳藬?shù)據(jù)未被加密，使得傳輸線(窺探)，用戶計(jì)算機(jī)25、應(yīng)用18和服務(wù)器12、20的攻擊都是可能的。

為了擺脫這種傳統(tǒng)架構(gòu)并提供更安全的環(huán)境，使用基于對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)的區(qū)塊鏈技術(shù)是即時(shí)的。

圖2示出了作為云計(jì)算環(huán)境的一部分的示例對(duì)等網(wǎng)絡(luò)55。該網(wǎng)絡(luò)包括網(wǎng)絡(luò)節(jié)點(diǎn)10，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)10是用戶可與之交互的一個(gè)或多個(gè)物理或虛擬硬件網(wǎng)絡(luò)實(shí)體。網(wǎng)絡(luò)節(jié)點(diǎn)10通過通信線路15連接。網(wǎng)絡(luò)實(shí)體可以是例如大型主機(jī)61；不同類型的服務(wù)器62、63、64；大容量存儲(chǔ)裝置65或可以是更加面向消費(fèi)者的裝置，例如個(gè)人計(jì)算機(jī)、平板電腦、智能電話或與物聯(lián)網(wǎng)(IoT)相關(guān)的裝置，例如白色家電(冰箱、冰柜、洗衣機(jī))、IP攝像機(jī)、打印機(jī)、工廠裝置或電視錄像機(jī)。

區(qū)塊鏈技術(shù)不使用可信中央權(quán)威模型，而是提供記錄的分布式數(shù)據(jù)庫(kù)，其包括在參與方之間發(fā)生的所有交易或事件的可公開訪問的分類賬，即區(qū)塊鏈的成員，其處于如圖4所示的對(duì)等網(wǎng)絡(luò)的相應(yīng)節(jié)點(diǎn)。每個(gè)成員都有一個(gè)公鑰，用作該成員的地址，以及一個(gè)私鑰，成員用它來(lái)對(duì)交易進(jìn)行數(shù)字簽名。交易由一個(gè)成員用他的私鑰對(duì)交易進(jìn)行數(shù)字簽名并使用該成員的公鑰作為地址發(fā)送給另一個(gè)成員來(lái)實(shí)現(xiàn)。然后，接收方成員使用發(fā)送成員的公鑰來(lái)驗(yàn)證交易上的數(shù)字簽名。交易被放置在塊中，該塊被廣播到區(qū)塊鏈網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)，并且通過由其他成員執(zhí)行的稱為“挖掘”的解謎過程，交易以及同一塊中的任何其他交易被驗(yàn)證為有效。然后允許該塊被添加到鏈中，從而成為公共交易分類帳的一部分。區(qū)塊鏈的塊是存儲(chǔ)在分類帳上的永久可擴(kuò)展的鏈接事件序列的元素。將一個(gè)塊鏈接到鏈中的前一個(gè)塊的是前一個(gè)塊的散列。散列可以被認(rèn)為是令牌，該令牌是挖掘成員在解決難題和通過強(qiáng)力確定交易散列時(shí)執(zhí)行的工作的證明。每個(gè)塊包含時(shí)間戳和許多交易。一旦嵌入鏈中，每個(gè)塊變得有效地?zé)o法編輯，無(wú)論是有意還是通過黑客攻擊，隨著塊越來(lái)越遠(yuǎn)離結(jié)束塊，防止編輯的安全性迅速增加。