ProHoster > Блог > Nchịkwa > Google na-agbakwunye nkwado Kubernetes na Kọmputa nzuzo

Google na-agbakwunye nkwado Kubernetes na Kọmputa nzuzo

TL; DR: Ị nwere ike ịgba ọsọ Kubernetes ugbu a VM nzuzo sitere na Google.

Google na-agbakwunye nkwado Kubernetes na Kọmputa nzuzo

Google taa (08.09.2020/XNUMX/XNUMX, ihe ruru. onye ntụgharị okwu) na mmemme ahụ Igwe ojii na-esote On Air kwuputara mgbasawanye nke ahịrị ngwaahịa ya na mmalite nke ọrụ ọhụrụ.

Nzuzo GKE ọnụ na-agbakwụnyekwu nzuzo na ibu ọrụ na-agba ọsọ na Kubernetes. N'ọnwa Julaị, ewepụtara ngwaahịa mbụ a na-akpọ VM nzuzo, na taa igwe mebere igwe a adịlarị onye ọ bụla n'ihu ọha.

Kọmputa nzuzo bụ ngwaahịa ọhụrụ na-agụnye ịchekwa data n'ụdị ezoro ezo ka a na-ahazi ya. Nke a bụ njikọ ikpeazụ na yinye nzuzo data, ebe ọ bụ na ndị na-enye ọrụ igwe ojii ezororịrị data banye na pụta. Ruo n'oge na-adịbeghị anya, ọ dị mkpa iji decrypt data dị ka a na-ahazi ya, ọtụtụ ndị ọkachamara na-ahụkwa nke a dị ka oghere na-egbuke egbuke n'ọhịa nke izo ya ezo.

Ebumnuche Google's Confidential Computing Initiative dabere na mmekorita ya na Confidential Computing Consortium, otu ụlọ ọrụ iji kwalite echiche nke Trusted Execution Environments (TEEs). TEE bụ akụkụ dị nchebe nke onye nrụpụta nke etinyere data na koodu ezoro ezo, nke pụtara na ozi a enweghị ike ịnweta akụkụ ndị ọzọ nke otu nhazi ahụ.

VM nzuzo nke Google na-agba ọsọ na igwe mebere N2D na-agba na AMD's ọgbọ nke abụọ EPYC processors, nke na-eji teknụzụ Secure Encrypted Virtualization kewapụ igwe mebere na hypervisor nke ha na-agba. Enwere nkwa na data na-anọgide na-ezoro ezo n'agbanyeghị agbanyeghị ojiji ya: ibu ọrụ, nyocha, arịrịọ maka ụdị ọzụzụ maka ọgụgụ isi. Emebere igwe ndị a mebere iji gboo mkpa ụlọ ọrụ ọ bụla na-ejizi data nwere mmetụta dị nro n'akụkụ ndị akwadoro dị ka ụlọ ọrụ ụlọ akụ.

Ikekwe ihe kachasị mkpa bụ nkwupụta nke ule beta na-abịa nke nzuzo GKE nodes, nke Google kwuru na a ga-ewebata na ntọhapụ 1.18 na-abịa. Igwe Kubernetes nke Google (GKE). GKE bụ ebe a na-achịkwa, na-emepụta ihe dị njikere maka ihe na-agba ọsọ nke na-akwado akụkụ nke ngwa ọgbara ọhụrụ nke nwere ike ịgba ọsọ n'ofe gburugburu mgbakọ dị iche iche. Kubernetes bụ ngwá ọrụ egwu egwu mepere emepe ejiri jikwaa akpa ndị a.

Ịgbakwunye ọnụ GKE nzuzo na-enye nzuzo ka ukwuu mgbe ị na-agba ụyọkọ GKE. Mgbe ị na-agbakwunye ngwaahịa ọhụrụ na ahịrị Mgbakọ nzuzo, anyị chọrọ ịnye ọkwa ọhụrụ nke
nzuzo na mbugharị maka ibu ọrụ ejiri akpa. Ewubere oghere GKE nzuzo nke Google n'otu teknụzụ dị ka VM nzuzo, na-enye gị ohere izochi data na ebe nchekwa site na iji igodo nzuzo akọwapụtara ọnụ nke AMD EPYC processor mepụtara na jikwaa ya. Ọnụ ndị a ga-eji izo ya ezo RAM dabere na ngwaike dabere na njirimara SEV nke AMD, nke pụtara na a ga-ezobe ibu ọrụ gị na-arụ ọrụ na ọnụ ndị a ka ha na-agba ọsọ.

Sunil Potti na Eyal Manor, ndị injinia igwe ojii, Google

Na nzuzo GKE ọnụ, ndị ahịa nwere ike hazie ụyọkọ GKE ka ọdọ mmiri node na-agba ọsọ na VM nzuzo. N'ikwu ya n'ụzọ dị mfe, ọrụ ọ bụla na-arụ ọrụ na ọnụ ọnụ ndị a ga-ezoro ezo ka a na-ahazi data.

Ọtụtụ ụlọ ọrụ na-achọ ọbụna nzuzo karịa mgbe ha na-eji ọrụ igwe ojii ọha karịa ka ha na-eme maka ibu ọrụ n'ime ụlọ na-agba ọsọ n'ime ụlọ iji chebe ndị mwakpo. Mgbasawanye Google Cloud nke ahịrị Mgbakọ nzuzo ya na-ebuli ogwe a site n'inye ndị ọrụ ikike ịnye nzuzo nzuzo maka ụyọkọ GKE. Ma nyere ya ewu ewu, Kubernetes bụ isi nzọụkwụ na-aga n'ihu maka ụlọ ọrụ ahụ, na-enye ụlọ ọrụ ndị ọzọ nhọrọ iji kwado ngwa ọgbọ na-esote na igwe ojii.

Holger Mueller, onye nyocha na nyocha kpakpando.

NB Ụlọ ọrụ anyị na-amalite usoro ọmụmụ kpụ ọkụ n'ọnụ na Septemba 28-30 Kubernetes Base maka ndị na-amabeghị Kubernetes, mana chọrọ ịmata ya ma malite ịrụ ọrụ. Ma mgbe emume a gachara na Ọktoba 14–16, anyị na-ewepụta ihe emelitere Kubernetes Mega maka ndị ọrụ Kubernetes nwere ahụmahụ bụ ndị ọ dị mkpa ịmara ihe ngwọta kachasị ọhụrụ na-arụ ọrụ na-arụ ọrụ na ụdị Kubernetes kachasị ọhụrụ na "rake" nwere ike ime. Gbanye Kubernetes Mega Anyị ga-enyocha na tiori ma na-eme mgbagwoju anya nke ịwụnye na ịhazi ụyọkọ dị njikere mmepụta ("ụzọ adịghị mfe"), usoro iji hụ na nchekwa na mmejọ nke ngwa.

Tinyere ihe ndị ọzọ, Google kwuru na VM nzuzo ya ga-enweta ụfọdụ atụmatụ ọhụrụ ka ha na-adị n'ozuzu malite taa. Dịka ọmụmaatụ, akụkọ nyocha pụtara nwere ndekọ zuru ezu nke nlele iguzosi ike n'ezi ihe nke AMD Secure Processor firmware eji ewepụta igodo maka oge ọ bụla nke VM nzuzo.

Enwekwara njikwa ndị ọzọ maka ịtọ ikike ịnweta ohere, Google agbakwunyelakwa ikike iji gbanyụọ igwe ọ bụla na-enweghị nkewa na ọrụ enyere. Google na-ejikọkwa VM nzuzo na usoro nzuzo ndị ọzọ iji weta nchekwa.

Ị nwere ike iji nchikota nke VPC na-ekekọrịta nwere iwu firewall na mmachibido iwu nhazi iji hụ na VM nzuzo nwere ike ịkparịta ụka na VM nzuzo ndị ọzọ, ọbụlagodi na ha na-arụ ọrụ dị iche iche. Na mgbakwunye, ịnwere ike iji njikwa ọrụ VPC kọwapụta mpaghara akụrụngwa GCP maka VM nzuzo gị.

Sunil Potti na Eyal Manor

isi: www.habr.com

Zụta nnabata ntụkwasị obi maka saịtị nwere nchekwa DDoS, sava VPS VDS 🔥 Zụta ebe nrụọrụ weebụ a pụrụ ịtụkwasị obi na nchekwa DDoS, sava VPS VDS | ProHoster