(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211421044.2 (22)申请日 2022.11.15 (71)申请人 四川华西集采电子商务有限公司 地址 610000 四川省成 都市天府新区华阳 街道华府大道一段1号2栋1单元17层 1711号 (72)发明人 丁云波　陈伟　唐文华　赖显成　 吴斌　王兰　朱泳安　周蒙　何寅　 (74)专利代理 机构 北京方政卫士专利代理事务 所(普通合伙) 16080 专利代理师 何毅 (51)Int.Cl. H04L 67/10(2022.01) H04L 67/1001(2022.01) G06F 16/27(2019.01)G06F 9/455(2006.01) (54)发明名称 一种基于容器编排的快速部署型云计算架 构 (57)摘要 本发明公开一种基于容器编排的快速部署 型云计算架构， 包括： 容器云平台系统以及虚拟 化区块链系统， 虚拟化区块链系统是以容器云平 台系统为底层搭建的虚拟链； 容器 云平台系统根 据承载的资源配置对应数量的容器， 生成的容器 根据配置的容器性能及参数进行设定， 基于云端 的容器生 成存在数量设定的上限值； 首先将云端 资源进行划分， 产生标准化的容器类别， 以容器 为节点依托共识机制组网生成运行在云端平台 的区块链系统； 然后基于云端资源 搭建的虚拟化 区块链系统面向云端的容器应用进行监控和数 据分析， 辅助容器云安全管理； 虚拟化区块链系 统的网络架构 包括网络层、 共识层、 数据层、 智能 合约层和应用层五个层次。 权利要求书3页 说明书8页 附图1页 CN 115499442 A 2022.12.20 CN 115499442 A 1.一种基于容器编排的快速 部署型云计算架构， 其特 征在于， 包括： 容器云平台系统以及虚拟化 区块链系统， 所述虚拟化区块链系统是以所述容器云平台 系统为底层搭建的虚拟链； 所述容器云平台系统根据承载的资源配置对应数量的容器， 生成的容器根据配置的容 器性能及参数进行设定， 基于云端的容器生成存在数量设定的上限值； 首先将云端资源进 行划分， 产生标准化的容器类别， 以容器为节点依托共识机制组网生成运行在云端平台的 区块链系统； 然后基于 云端资源搭建的虚拟化区块链系统面向云端的容器应用进 行监控和 数据分析， 辅助容器云安全管理； 所述虚拟化区块链系统的网络架构包括网络层、 共识层、 数据层、 智能合约层和应用层五个层次。 2.根据权利要求1所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 所 述网络层是实现节点之 间数据有效交互的基础， 共识层的功能是整合区块链系统计算资源 促进节点之间的协同计算， 数据层以实现链上数据传输、 构建链上 “交易”数据为主要功能， 智能合约层是部署链上代码的实现层， 应用层是执行具体区块链业务的功能层； 以容器为 节点构成的区块链应用满足以上五个功 能层的条件； 节点分为物理节点和虚拟节点， 其中 以容器为节点属于虚拟节点的范畴。 3.根据权利要求2所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 网 络层为基于P2P协 议用于节点之 间传输交易数据和区块数据， 区块链底层平台的P2P传输协 议基于TCP协 议实现， 区块链网络中的节 点可同步整 条区块链上的所有区块数据， 当区块链 产生新的交易或打包新区块时， 区块链网络通过验证签名的形式对新生数据进行验证， 验 证通过区块链网络将会处 理这批新 生成的数据。 4.根据权利要求2所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 共 识层为通过特定的区块链算法整合全网节点同步计算， 保证节点之间的数据同步， 共同计 算以验证目标结果； 在区块链网络对节点数量的允许范围内， 网络中的节点可实时断开网 络或重新加入网络， 而不会影响区块链系统的整体运行效率。 5.根据权利要求2所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 数 据层为区块链系统处理链上数据的计算层， 区块链上进行的数据交互的形式以交易的形式 完成， 区块链上将完成交易后可将交易打包为区块， 区块之间以梅克尔树的形式实现连接； 链上发生的每笔交易均记录在区块内， 每两个哈希会折算为一个总哈希， 每两个总哈希再 次折算为上一层的汇总哈希码， 最终单一区块内的所有哈希值以结构化的形式汇总为梅克 尔根； 单一区块分为区块头和区块体， 区块体以梅克尔树的形式存放哈希数据， 区块头包含 的数据为梅克尔根、 上一个区块头哈希、 版本号、 时间戳、 随机数， 上一个区块头哈希是连接 当前区块之前 的文件索引， 版本号为当前区块链系统的版本号， 时间戳为区块生成的具体 时间标识， 随机数 是节点之间进行算力竞争的过程中 需要求解的数学结果。 6.根据权利要求2所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 所 述智能合约层是在区块链系统上部署的智能合约执 行合约逻辑的区块链运行层。 7.根据权利要求2所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 应 用层是以区块链底层平台为支撑， 基于区块链系统搭建的实现具体业务目标的区块链应 用； 包括存证、 溯源、 智能合约三个领域， 区块链存证应用借助上链数据不可篡改的特性， 实 现电子证据在链上 的固化存储， 为用户业务提供可信认证； 溯源为依托区块链系统的链式权　利　要　求　书 1/3 页 2 CN 115499442 A 2数据结构， 对上链数据进 行追溯， 实现产品的流转过程追溯； 智能合约服务于合同签订和履 约环节。 8.根据权利要求1所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 所 述虚拟化区块链系统与所述容器云平台系统包括如下 交互， 其中所述交互包括在区块链的 五个网络架构层级的应用， 包括： （1） 网络层分为两个结构层级， 即同一宿主机内部署的容器之间的通信及承载容器的 不同宿主机之间的通信； 同一宿主机内部的容器通过bridge的形式实现数据交互， docker 为容器创建独立的网络栈， 保证容器内的进程使用独立的网络环境， 实现容器之间的网络 栈隔离， 容器与容器之间通过bridge实现通信， 承载容器的不同宿主机以host的形式实现 通信， 容器首先通过bridge实现容器之间的通信气候通过host的形式实现跨主机数据交 互； （2） 共识层为虚拟链通过特定的共识算法， 关联全网各容器节点， 实现虚拟化区块链系 统的节点的有效组网； 虚拟节点和物理节点均可通过合理的共识机制实现节点组网， 鉴于 搭建的虚拟化区块链主要服务于容器云的安全领域， 且虚拟链运行在云计算平台内， 虚拟 化区块链系统采用联盟链的网络架构， 采用DPOS和PBFT两种共识机制作为共识算法， 虚拟 链搭建过程中匹配经典区块链共识算法； （3） 数据层为虚拟链执行交易和存储数据的交互层， 虚拟链产生的交易在链上执行， 并 写入区块内， 数据存储于链式数据库内， 容器的存储功能依赖宿 主机的存储装置， 容器节 点 会锚定宿主机的存储装备， 节 点同步链上数据后， 将节点数据存储于宿 主机内； 区块内存储 的数据为哈希码， 以字节数据为存 储对象； （4） 智能合约层是固化在区块链网上的代码程序， 虚拟化区块链环境下， 以容器为节点 组成的区块链应用平台可支持使用智能合约应用， 通过智能合约 实现链上代码逻辑； 开发 人员首先使用容器专用的代码编辑器对容器智能合约进行编辑， 然后以交易的形式 向容器 虚拟化区块链系统发送合约的部署指令， 合约在单一节点部署成功后， 合约数据在虚拟化 区块链的全网各节点同步， 最终智能合约被成功部署在区块链上； （5） 应用层是虚拟链实现应用功能的实现层， 容器虚拟链的应用功能包括存证和溯源， 通过将容器运行过程中的关键数据上链， 有效记录容器信息， 实现容器数据结合区块链应 用的有效管理； 应用层由数据上链模块、 数据查验模块、 数据回传模块构成； 上链是实现容 器数据交互的基础功能， 容器运行的 㡳数据通过上链模块， 实现数据上链； 数据查验是对上 链数据进行校验， 识别上链存储数据的有效性； 数据回传模块是将上链数据返回至数据分 析系统， 进行链上 数据分析。 9.根据权利要求1所述的一种基于容器编 排的快速部署型云计算架构， 其特征在于， 所 述容器云平台系统面临的风险包括： （1） 容器云数据明文 展示； （2） 恶意软件植入； （3） 容器编排故障； （4） 攻击容器宿主机 。 10.根据权利要求1所述的一种基于容器编排的快速部署型云计算架构， 其特征在于， 虚拟化区块链系统的应用总体架构分为资源层、 平台层、 服务层和应用层， 所述四层架构的权　利　要　求　书 2/3 页 3 CN 115499442 A 3