TL; DR: Is féidir leat Kubernetes a rith anois ar ó google.
Google inniu (08.09.2020/XNUMX/XNUMX, thart. aistritheoir) ag an ócáid d'fhógair sé go leathnófaí a líne táirgí le seoladh seirbhíse nua.
Cuireann nóid rúnda GKE breis príobháideachta leis na hualaí oibre atá ar siúl ar Kubernetes. I mí Iúil, seoladh an chéad táirge ar a dtugtar , agus inniu tá na meaisíní fíorúla seo ar fáil go poiblí cheana féin do gach duine.
Is táirge nua é Ríomhaireacht Rúnda a bhaineann le sonraí a stóráil i bhfoirm chriptithe agus é á phróiseáil. Is é seo an nasc deireanach sa slabhra criptithe sonraí, ós rud é go ndéanann soláthraithe seirbhísí scamall sonraí a chriptiú isteach agus amach cheana féin. Go dtí le déanaí, bhí sé riachtanach sonraí a dhíchriptiú agus iad á bpróiseáil, agus feiceann go leor saineolaithe é seo mar pholl glaring i réimse an chriptiú sonraí.
Tá Tionscnamh Ríomhaireachta Rúnda Google bunaithe ar chomhoibriú leis an gCuibhreannas Ríomhaireachta Rúnda, grúpa tionscail chun coincheap na Timpeallachtaí Forghníomhaithe Iontaofa (TEEanna) a chur chun cinn. Is cuid shlán den phróiseálaí é TEE ina bhfuil na sonraí luchtaithe agus an cód criptithe, rud a chiallaíonn nach féidir le codanna eile den phróiseálaí céanna an fhaisnéis seo a rochtain.
Ritheann VManna Rúnda Google ar mheaisíní fíorúla N2D a ritheann ar phróiseálaithe EPYC dara glúin AMD, a úsáideann teicneolaíocht Fíorúlú Criptithe Slán chun meaisíní fíorúla a leithlisiú ón hypervisor ar a ritheann siad. Tá ráthaíocht ann go bhfanfaidh na sonraí criptithe beag beann ar a n-úsáid: ualaí oibre, anailísíocht, iarratais ar mhúnlaí oiliúna le haghaidh hintleachta saorga. Tá na meaisíní fíorúla seo deartha chun freastal ar riachtanais aon chuideachta a láimhseálann sonraí íogaire i réimsí rialaithe amhail an tionscal baincéireachta.
B’fhéidir go bhfuil sé níos práinní an fógra go bhfuil an tástáil béite atá le teacht ar nóid Rúnda GKE, a deir Google a thabharfar isteach san eisiúint 1.18 atá le teacht (GKE). Is timpeallacht bhainistithe, réidh le táirgeadh é GKE chun coimeádáin a rith a dhéanann óstáil ar chodanna d’fheidhmchláir nua-aimseartha ar féidir iad a rith thar ilthimpeallachtaí ríomhaireachta. Is uirlis cheolfhoirne foinse oscailte é Kubernetes a úsáidtear chun na coimeádáin seo a bhainistiú.
Má chuirtear nóid GKE faoi Rún leis, cuirtear níos mó príobháideachta ar fáil agus braislí GKE á rith. Agus táirge nua á chur leis an líne Ríomhaireachta Rúnda, bhíomar ag iarraidh leibhéal nua de
príobháideacht agus iniomparthacht le haghaidh ualaí oibre coimeádaithe. Tógtar nóid GKE Rúnda Google ar an teicneolaíocht chéanna le VManna Rúnda, rud a ligeann duit sonraí a chriptiú i gcuimhne ag baint úsáide as eochair criptithe nód-shonrach a ghineann agus a bhainistíonn próiseálaí AMD EPYC. Bainfidh na nóid seo úsáid as criptiú RAM crua-earraí bunaithe ar ghné SEV AMD, rud a chiallaíonn go mbeidh do ualaí oibre a ritheann ar na nóid seo criptithe agus iad ag rith.
Sunil Potti agus Eyal Manor, Cloud Engineers, Google
Ar nóid Rúnda GKE, is féidir le custaiméirí braislí GKE a chumrú ionas go ritheann linnte nód ar VManna Rúnda. Go simplí, déanfar aon ualaí oibre a ritheann ar na nóid seo a chriptiú agus sonraí á bpróiseáil.
Teastaíonn níos mó príobháideachta ó go leor fiontair agus iad ag úsáid seirbhísí néal poiblí ná mar a dhéanann siad maidir le hualaí oibre ar an áitreabh a ritheann ar an áitreabh chun cosaint a thabhairt i gcoinne ionsaitheoirí. Ardaíonn leathnú Google Cloud ar a líne Ríomhaireachta Rúnda an barra seo trí chumas a thabhairt d’úsáideoirí rúndacht a sholáthar do bhraislí GKE. Agus mar gheall ar an éileamh atá air, is céim thábhachtach chun cinn é Kubernetes don tionscal, ag tabhairt níos mó roghanna do chuideachtaí chun iarratais den chéad ghlúin eile a óstáil go slán sa scamall poiblí.
Holger Mueller, Anailísí ag Taighde réaltbhuíon.
NB Tá ár gcuideachta ag seoladh dianchúrsa nuashonraithe ar 28-30 Meán Fómhair dóibh siúd nach bhfuil aithne acu ar Kubernetes go fóill, ach ba mhaith leo eolas a fháil air agus tosú ag obair. Agus tar éis an imeachta seo ar 14-16 Deireadh Fómhair, táimid ag seoladh nuashonraithe d'úsáideoirí Kubernetes a bhfuil taithí acu a bhfuil sé tábhachtach go mbeadh na réitigh phraiticiúla is déanaí ar eolas acu maidir le bheith ag obair leis na leaganacha is déanaí de Kubernetes agus “rake” féideartha. Ar Déanfaimid anailís go teoiriciúil agus go praiticiúil ar na castaí a bhaineann le braisle réidh le táirgeadh a shuiteáil agus a chumrú (“an bealach nach bhfuil chomh héasca sin”), meicníochtaí chun slándáil agus lamháltas lochtanna feidhmchlár a chinntiú.
I measc rudaí eile, dúirt Google go bhfaighidh a VManna Rúnda roinnt gnéithe nua de réir mar a bheidh siad ar fáil go ginearálta ag tosú inniu. Mar shampla, bhí tuairiscí iniúchta le feiceáil ina raibh logaí mionsonraithe de sheiceáil sláine an fhirmware AMD Secure Processor a úsáidtear chun eochracha a ghiniúint do gach cás de VManna Rúnda.
Tá níos mó rialuithe ann freisin chun cearta rochtana sonracha a shocrú, agus chuir Google leis freisin an cumas chun aon mheaisín fíorúil neamhrangaithe a dhíchumasú ar thionscadal ar leith. Nascann Google VManna Rúnda freisin le meicníochtaí príobháideachais eile chun slándáil a sholáthar.
Is féidir leat meascán de VPCanna comhroinnte a úsáid le rialacha balla dóiteáin agus srianta beartais eagraíochta chun a chinntiú gur féidir le VManna Rúnda cumarsáid a dhéanamh le VManna Rúnda eile, fiú má tá siad ag rith ar thionscadail éagsúla. Ina theannta sin, is féidir leat Rialuithe Seirbhíse VPC a úsáid chun scóip acmhainne an GCP a shocrú do do VManna Rúnda.
Sunil Potti agus Eyal Manor
Foinse: will.com