TL; DR: Faodaidh tu a-nis ruith Kubernetes air adhart bho Google.
Google an-diugh (08.09.2020/XNUMX/XNUMX, mu thuairmeas. eadar-theangair) aig an tachartas dh’ainmich iad leudachadh air an loidhne toraidh aca le cur air bhog seirbheis ùr.
Bidh nodan dìomhair GKE a’ cur barrachd prìobhaideachd ri eallach obrach a tha a’ ruith air Kubernetes. Anns an Iuchar, chaidh a 'chiad toradh a chuir air bhog ris an canar , agus an-diugh tha na h-innealan brìgheil sin rim faighinn gu poblach don h-uile duine.
Is e toradh ùr a th’ ann an Coimpiutaireachd Dìomhair a tha a’ toirt a-steach stòradh dàta ann an cruth crioptaichte fhad ‘s a thathar ga ghiullachd. Is e seo an ceangal mu dheireadh anns an t-sreath crioptachaidh dàta, leis gu bheil solaraichean seirbheis sgòthan mu thràth a’ cuairteachadh dàta a-steach agus a-mach. Gu ruige o chionn ghoirid, bha e riatanach dàta a dhì-chrioptachadh fhad ‘s a bha e air a ghiullachd, agus tha mòran eòlaichean a’ faicinn seo mar tholl glaring ann an raon crioptachadh dàta.
Tha Iomairt Coimpiutaireachd Dìomhair Google stèidhichte air co-obrachadh leis a’ Cho-bhanntachd Coimpiutaireachd Dìomhair, buidheann gnìomhachais gus bun-bheachd Àrainneachdan Gnìomha earbsach (TEEs) adhartachadh. Tha TEE na phàirt tèarainte den phròiseasar anns a bheil an dàta luchdaichte agus an còd air a chrioptachadh, a tha a’ ciallachadh nach fhaigh pàirtean eile den aon phròiseasar cothrom air an fhiosrachadh seo.
Bidh VMan Dìomhaireachd Google a ’ruith air innealan brìgheil N2D a’ ruith air pròiseasairean EPYC an dàrna ginealach aig AMD, a bhios a ’cleachdadh teicneòlas Mas-fhìor Encrypted Virtualization gus innealan brìgheil a sgaradh bhon hypervisor air a bheil iad a’ ruith. Tha gealltanas ann gum fuirich an dàta air a chrioptachadh ge bith dè an cleachdadh a th’ ann: eallach obrach, mion-sgrùdaidhean, iarrtasan airson modalan trèanaidh airson inntleachd fuadain. Tha na h-innealan brìgheil sin air an dealbhadh gus coinneachadh ri feumalachdan companaidh sam bith a bhios a’ làimhseachadh dàta mothachail ann an raointean riaghlaichte leithid gnìomhachas bancaidh.
Is dòcha gu bheil e nas cudromaiche an naidheachd mun deuchainn beta a tha ri thighinn air nodan GKE Dìomhaireachd, a tha Google ag ràdh a thèid a thoirt a-steach san fhoillseachadh 1.18 a tha ri thighinn. (GKE). Tha GKE na àrainneachd stiùirichte, deiseil airson cinneasachadh airson soithichean a ruith a bheir aoigheachd do phàirtean de thagraidhean ùr-nodha a ghabhas ruith thairis air iomadh àrainneachd coimpiutaireachd. Tha Kubernetes na inneal orchestration stòr fosgailte a thathas a’ cleachdadh gus na soithichean sin a riaghladh.
Le bhith a’ cur nodan GKE Dìomhair a’ toirt barrachd prìobhaideachd nuair a bhios tu a’ ruith cruinneachaidhean GKE. Nuair a chuir sinn toradh ùr ris an loidhne Coimpiutaireachd Dìomhair, bha sinn airson ìre ùr de
prìobhaideachd agus comas giùlain airson eallach obrach làn. Tha nodan GKE Dìomhaireachd Google air an togail air an aon theicneòlas ri VMn Dìomhaireachd, a’ toirt cothrom dhut dàta a chrioptachadh mar chuimhneachan le bhith a’ cleachdadh iuchair crioptachaidh nòd-sònraichte air a chruthachadh agus air a riaghladh le pròiseasar AMD EPYC. Cleachdaidh na nodan sin crioptachadh RAM stèidhichte air bathar-cruaidh stèidhichte air feart SEV aig AMD, a tha a’ ciallachadh gum bi na h-uallaichean obrach agad a tha a’ ruith air na nodan sin air an crioptachadh fhad ‘s a tha iad a’ ruith.
Sunil Potti agus Eyal Manor, Innleadairean Cloud, Google
Air nodan GKE Dìomhaireachd, faodaidh luchd-ceannach cruinneachaidhean GKE a rèiteachadh gus am bi amaran nód a’ ruith air VMn Dìomhair. Gu sìmplidh, thèid eallach obrach sam bith a tha a’ ruith air na nodan sin a chrioptachadh fhad ‘s a bhios dàta air a ghiullachd.
Feumaidh mòran iomairtean eadhon barrachd prìobhaideachd nuair a bhios iad a’ cleachdadh seirbheisean sgòthan poblach na tha iad a’ dèanamh airson eallach obrach air togalaichean a tha a’ ruith san togalach gus dìon an aghaidh luchd-ionnsaigh. Tha leudachadh Google Cloud air an loidhne Coimpiutaireachd Dìomhair aige a’ togail a’ bhàr seo le bhith a’ toirt comas do luchd-cleachdaidh dìomhaireachd a thoirt seachad airson cruinneachaidhean GKE. Agus leis cho mòr-chòrdte ‘s a tha e, tha Kubernetes na phrìomh cheum air adhart don ghnìomhachas, a’ toirt barrachd roghainnean do chompanaidhean gus tagraidhean an ath ghinealach a chumail gu tèarainte san sgòth phoblach.
Holger Mueller, Neach-sgrùdaidh aig Rannsachadh Constellation.
NB Tha a’ chompanaidh againn a’ cur air bhog cùrsa dian ùraichte air 28-30 Sultain dhaibhsan nach eil eòlach air Kubernetes fhathast, ach a tha airson eòlas fhaighinn air agus tòiseachadh ag obair. Agus às deidh an tachartas seo air 14-16 Dàmhair, tha sinn a’ cur air bhog ùrachadh airson luchd-cleachdaidh eòlach Kubernetes dha bheil e cudromach fios a bhith agad air na fuasglaidhean practaigeach as ùire ann a bhith ag obair leis na dreachan as ùire de Kubernetes agus “rake” a dh’ fhaodadh a bhith ann. Air adhart Nì sinn mion-sgrùdadh ann an teòiridh agus ann an cleachdadh air cho duilich ‘s a tha e a bhith a’ stàladh agus a’ rèiteachadh cruinneachadh deiseil airson cinneasachadh (“an dòigh nach eil cho furasta”), dòighean gus dèanamh cinnteach à tèarainteachd agus fulangas sgàinidhean ann an tagraidhean.
Am measg rudan eile, thuirt Google gum faigh na VMan dìomhaireachd aige cuid de fheartan ùra mar a bhios iad rim faighinn sa chumantas bhon latha an-diugh. Mar eisimpleir, nochd aithisgean sgrùdaidh anns an robh clàran mionaideach de sgrùdadh ionracas firmware AMD Secure Processor a chaidh a chleachdadh gus iuchraichean a ghineadh airson gach cùis de VMn Dìomhair.
Tha barrachd smachdan ann cuideachd airson còraichean-slighe sònraichte a shuidheachadh, agus tha Google cuideachd air an comas inneal mas-fhìor neo-sheòrsaichte a chur à comas air pròiseact sònraichte. Bidh Google cuideachd a’ ceangal VMan Dìomhair le dòighean prìobhaideachd eile gus tèarainteachd a thoirt seachad.
Faodaidh tu measgachadh de VPCan co-roinnte a chleachdadh le riaghailtean balla-teine agus cuingealachaidhean poileasaidh eagrachaidh gus dèanamh cinnteach gun urrainn do VMan Dìomhaireachd conaltradh le VMan Dìomhaireachd eile, eadhon ged a tha iad a’ ruith air diofar phròiseactan. A bharrachd air an sin, faodaidh tu Smachdan Seirbheis VPC a chleachdadh gus farsaingeachd ghoireasan GCP a shuidheachadh airson na VMan Dìomhaireachd agad.
Sunil Potti agus Eyal Manor
Source: www.habr.com