TL; DRአሁን Kubernetes ን ማስኬድ ይችላሉ። ከ Google.
ጎግል ዛሬ (08.09.2020/XNUMX/XNUMX) በግምት ተርጓሚ) በዝግጅቱ ላይ አዲስ አገልግሎት መጀመሩን ተከትሎ የምርት መስመሩ መስፋፋቱን አስታውቋል።
ሚስጥራዊ የ GKE ኖዶች በ Kubernetes ላይ ለሚሰሩ የስራ ጫናዎች ተጨማሪ ግላዊነትን ይጨምራሉ። በሐምሌ ወር የመጀመሪያው ምርት ተጠርቷል , እና ዛሬ እነዚህ ምናባዊ ማሽኖች ቀድሞውኑ ለሁሉም ሰው በይፋ ይገኛሉ.
ሚስጥራዊ ኮምፒውቲንግ መረጃን በተመሰጠረ መልኩ ማከማቸትን የሚያካትት አዲስ ምርት ነው። የደመና አገልግሎት አቅራቢዎች መረጃን ወደ ውስጥ እና ወደ ውጪ ስለሚያመሰጥሩ ይህ በመረጃ ምስጠራ ሰንሰለት ውስጥ የመጨረሻው አገናኝ ነው። እስከ ቅርብ ጊዜ ድረስ መረጃን በሚሰራበት ጊዜ ዲክሪፕት ማድረግ አስፈላጊ ነበር ፣ እና ብዙ ባለሙያዎች ይህንን በመረጃ ምስጠራ መስክ ውስጥ እንደ ብሩህ ቀዳዳ ይመለከቱታል።
የጉግል ሚስጥራዊ ኮምፒውቲንግ ኢኒሼቲቭ የታመነ የማስፈፀሚያ አከባቢዎች (TEEs) ጽንሰ-ሀሳብን ለማራመድ ከኢንዱስትሪ ቡድን ከሚስጥር ኮምፒውቲንግ ኮንሰርቲየም ጋር በመተባበር ላይ የተመሰረተ ነው። TEE የተጫነው ዳታ እና ኮድ የተመሰጠረበት ፕሮሰሰር ደህንነቱ የተጠበቀ አካል ነው፣ ይህ ማለት ይህ መረጃ በሌሎች ተመሳሳይ ፕሮሰሰር ክፍሎች ሊደረስበት አይችልም ማለት ነው።
የጉግል ሚስጥራዊ ቪኤምዎች በኤምዲ ሁለተኛ-ትውልድ EPYC ፕሮሰሰር ላይ በሚሰሩ የN2D ቨርቹዋል ማሽኖች የሚሰሩ ሲሆን እነዚህም ደህንነቱ የተጠበቀ ኢንክሪፕትድ ቨርቹዋልላይዜሽን ቴክኖሎጂን በመጠቀም ቨርቹዋል ማሽኖችን ከሚሰሩበት ሃይፐርቪዘር ይለያሉ። አጠቃቀሙ ምንም ይሁን ምን ውሂቡ እንደተመሰጠረ እንደሚቆይ ዋስትና አለ፡ የስራ ጫናዎች፣ ትንታኔዎች፣ የአርቴፊሻል ኢንተለጀንስ ሞዴሎችን ለማሰልጠን ጥያቄዎች። እነዚህ ቨርቹዋል ማሽኖች እንደ የባንክ ኢንደስትሪ ባሉ ቁጥጥር በሚደረግባቸው አካባቢዎች ስሱ መረጃዎችን የሚይዝ ማንኛውንም ኩባንያ ፍላጎት ለማሟላት የተነደፉ ናቸው።
ጎግል በመጪው 1.18 ልቀት ውስጥ እንደሚተዋወቀው የሚናገረው የምስጢር GKE ኖዶች መጪው የቅድመ-ይሁንታ ሙከራ ማስታወቂያ የበለጠ ትኩረት የሚስብ ነው። (ጂኬ) GKE የሚተዳደረው፣ ለምርት-ዝግጁ ኮንቴይነሮችን ለማስኬድ የዘመናዊ አፕሊኬሽኖች ክፍሎችን በበርካታ የኮምፒዩተር አካባቢዎች ውስጥ ሊሰሩ የሚችሉ ናቸው። ኩበርኔትስ እነዚህን ኮንቴይነሮች ለማስተዳደር የሚያገለግል ክፍት ምንጭ ኦርኬስትራ መሳሪያ ነው።
ሚስጥራዊ GKE ኖዶችን ማከል የGKE ስብስቦችን ሲያሄድ የበለጠ ግላዊነትን ይሰጣል። አዲስ ምርት ወደ ሚስጥራዊ ኮምፒውቲንግ መስመር ስንጨምር አዲስ ደረጃ ማቅረብ እንፈልጋለን
ግላዊነት እና ተንቀሳቃሽነት በኮንቴይነር ለተያዙ የስራ ጫናዎች። የጉግል ሚስጥራዊ የጂኬ ኖዶች እንደ ሚስጥራዊ ቪኤምኤስ በተመሳሳይ ቴክኖሎጂ የተገነቡ ናቸው፣ በAMD EPYC ፕሮሰሰር የተፈጠረ እና የሚተዳደረው መስቀለኛ-ተኮር የምስጠራ ቁልፍ በመጠቀም መረጃን በማህደረ ትውስታ ውስጥ ኢንክሪፕት ማድረግ ይችላሉ። እነዚህ አንጓዎች በAMD SEV ባህሪ ላይ በመመስረት ሃርድዌር ላይ የተመሰረተ RAM ምስጠራን ይጠቀማሉ፣ ይህ ማለት በእነዚህ ኖዶች ላይ የሚሰሩት የስራ ጫናዎች በሚሰሩበት ጊዜ ይመሳጠራሉ።
Sunil Potti እና Eyal Manor, ክላውድ መሐንዲሶች, ጎግል
በምስጢር GKE ኖዶች ላይ፣ደንበኞች የGKE ስብስቦችን ማዋቀር ይችላሉ በዚህም የመስቀለኛ መንገድ ገንዳዎች በሚስጥር ቪኤምዎች ላይ እንዲሰሩ። በቀላል አነጋገር፣ በእነዚህ አንጓዎች ላይ የሚሰሩ ማንኛቸውም የስራ ጫናዎች መረጃ በሚሰራበት ጊዜ ኢንክሪፕት ይደረጋል።
ብዙ ኢንተርፕራይዞች የህዝብ ደመና አገልግሎቶችን ሲጠቀሙ በግቢው ላይ ለሚሰሩ የስራ ጫናዎች አጥቂዎችን ለመከላከል ከሚያደርጉት የበለጠ ግላዊነት ይፈልጋሉ። ጎግል ክላውድ ሚስጥራዊ ኮምፒውቲንግ መስመሩን ማስፋፋቱ ለተጠቃሚዎች ለGKE ስብስቦች ሚስጥራዊነት የመስጠት ችሎታን በመስጠት ይህንን ደረጃ ከፍ ያደርገዋል። እና ታዋቂነቱን ከግምት ውስጥ በማስገባት ኩበርኔትስ ለኢንዱስትሪው ቁልፍ እርምጃ ነው ፣ ይህም ለኩባንያዎች ተጨማሪ አማራጮችን በመስጠት ቀጣይ ትውልድ መተግበሪያዎችን በአደባባይ ደመና ውስጥ ለማስተናገድ ተጨማሪ አማራጮችን ይሰጣል ።
ሆልገር ሙለር፣ የከዋክብት ምርምር ተንታኝ
ማሳሰቢያ ድርጅታችን በሴፕቴምበር 28-30 የተሻሻለ የተጠናከረ ኮርስ ይጀምራል ኩበርኔትስ ገና ለማያውቁ ግን ከእሱ ጋር ለመተዋወቅ እና መስራት ለመጀመር ይፈልጋሉ. እና ከዚህ ክስተት በኋላ በጥቅምት 14-16፣ የዘመነውን እየጀመርን ነው። ልምድ ላላቸው የኩበርኔትስ ተጠቃሚዎች የቅርብ ጊዜዎቹን የ Kubernetes ስሪቶች እና ሊቻል ከሚችለው "ሬክ" ጋር አብሮ ለመስራት ሁሉንም የቅርብ ጊዜ ተግባራዊ መፍትሄዎችን ማወቅ አስፈላጊ ነው። በርቷል ለምርት ዝግጁ የሆነ ክላስተር ("ቀላል ያልሆነ-መንገድ") የመጫን እና የማዋቀርን ውስብስብነት በንድፈ ሀሳብ እና በተግባር እንመረምራለን፣ የመተግበሪያዎች ደህንነት እና ስህተት መቻቻልን የማረጋገጥ ዘዴዎች።
ከሌሎች ነገሮች በተጨማሪ ጉግል ምስጢራዊ ቪኤምዎቹ ከዛሬ ጀምሮ በአጠቃላይ ሲገኙ አንዳንድ አዳዲስ ባህሪያትን ያገኛሉ ብሏል። ለምሳሌ፣ የኦዲት ሪፖርቶች ለእያንዳንዱ ሚስጥራዊ ቪኤምኤስ ቁልፎችን ለመፍጠር ጥቅም ላይ የሚውለውን AMD Secure Processor firmware የታማኝነት ማረጋገጫ ዝርዝር ምዝግብ ማስታወሻዎችን የያዙ ታይተዋል።
የተወሰኑ የመዳረሻ መብቶችን ለማቀናበር ተጨማሪ ቁጥጥሮችም አሉ፣ እና Google በተጨማሪም በማንኛውም ፕሮጀክት ላይ ያልተመደበ ምናባዊ ማሽንን የማሰናከል ችሎታን አክሏል። እንዲሁም Google ደህንነትን ለማቅረብ ሚስጥራዊ ቪኤምዎችን ከሌሎች የግላዊነት ዘዴዎች ጋር ያገናኛል።
ሚስጥራዊ ቪኤምዎች በተለያዩ ፕሮጀክቶች ላይ ቢሰሩም ከሌሎች ሚስጥራዊ ቪኤምዎች ጋር መገናኘት እንደሚችሉ ለማረጋገጥ የጋራ ቪፒሲዎችን ከፋየርዎል ህጎች እና የድርጅት ፖሊሲ ገደቦች ጋር ጥምረት መጠቀም ይችላሉ። በተጨማሪም፣ ለእርስዎ ሚስጥራዊ ቪኤምዎች የጂሲፒ ግብዓት ወሰን ለማዘጋጀት የVPC አገልግሎት መቆጣጠሪያዎችን መጠቀም ይችላሉ።
Sunil Potti እና Eyal Manor
ምንጭ: hab.com