ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > Google เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš Kubernetes เปƒเบซเป‰เบเบฑเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš

Google เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš Kubernetes เปƒเบซเป‰เบเบฑเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš

TL; DR: เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เปƒเบŠเป‰ Kubernetes เป„เบ”เป‰เปเบฅเป‰เบง VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš เบˆเบฒเบ Google.

Google เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš Kubernetes เปƒเบซเป‰เบเบฑเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš

Google เบกเบทเป‰เบ™เบตเป‰ (08.09.2020/XNUMX/XNUMX, เบ›เบฐเบกเบฒเบ™ เบ™เบฑเบเปเบ›) เปƒเบ™โ€‹เบ‡เบฒเบ™โ€‹ Cloud Next OnAir เบ›เบฐเบเบฒเบ”เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบชเบฒเบเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ‚เบญเบ‡เบ•เบปเบ™เบ”เป‰เบงเบเบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบšเปเบฅเบดเบเบฒเบ™เปƒเบซเบกเปˆ.

เป‚เบ™เบ” GKE เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบˆเบฐเป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเปƒเบซเป‰เบเบฑเบšเบงเบฝเบเบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™ Kubernetes. เปƒเบ™เป€เบ”เบทเบญเบ™เบเปเบฅเบฐเบเบปเบ”, เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ—เปเบฒเบญเบดเบ”เป„เบ”เป‰เป€เบ›เบตเบ”เบ•เบปเบงเป€เบญเบตเป‰เบ™เบงเปˆเบฒ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš, เปเบฅเบฐเปƒเบ™เบกเบทเป‰เบ™เบตเป‰เป€เบ„เบทเปˆเบญเบ‡ virtual เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เปเบกเปˆเบ™เบกเบตเปเบฅเป‰เบงเบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบชเปเบฒเบฅเบฑเบšเบ—เบธเบเบ„เบปเบ™.

Confidential Computing เปเบกเปˆเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เปƒเบซเบกเปˆเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฎเบนเบšเปเบšเบšเบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบกเบฑเบ™เบเปเบฒเบฅเบฑเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™. เบ™เบตเป‰เปเบกเปˆเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบชเบธเบ”เบ—เป‰เบฒเบเปƒเบ™เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™, เป€เบžเบฒเบฐเบงเปˆเบฒเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบ„เบฅเบฒเบงเป„เบ”เป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เป€เบ‚เบปเป‰เบฒ เปเบฅเบฐ เบญเบญเบเปเบฅเป‰เบง. เบˆเบปเบ™เบเปˆเบงเบฒเบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰, เบกเบฑเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป„เบ”เป‰เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เบเป‰เบญเบ™เบงเปˆเบฒเบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบกเบงเบ™เบœเบปเบ™, เปเบฅเบฐเบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเป€เบซเบฑเบ™เบงเปˆเบฒเบ™เบตเป‰เป€เบ›เบฑเบ™เบ‚เบธเบก glazing เปƒเบ™เบžเบฒเบเบชเบฐเบซเบ™เบฒเบกเบ‚เบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™.

เบ‚เปเป‰เบฅเบดเป€เบฅเบตเปˆเบกเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡ Google เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบฎเปˆเบงเบกเบกเบทเบเบฑเบš Confidential Computing Consortium, เบเบธเปˆเบกเบญเบธเบ”เบชเบฒเบซเบฐเบเปเบฒเป€เบžเบทเปˆเบญเบชเบปเปˆเบ‡เป€เบชเบตเบกเปเบ™เบงเบ„เบงเบฒเบกเบ„เบดเบ”เบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰ (TEEs). TEE เปเบกเปˆเบ™เบชเปˆเบงเบ™เบ—เบตเปˆเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เป‚เบ›เป€เบŠเบ”เป€เบŠเบตเบ—เบตเปˆเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเป‚เบซเบฅเบ”เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”, เบŠเบถเปˆเบ‡เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบ‚เปเป‰เบกเบนเบ™เบ™เบตเป‰เบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เป‰เป‚เบ”เบเบžเบฒเบเบชเปˆเบงเบ™เบญเบทเปˆเบ™เป†เบ‚เบญเบ‡เป‚เบ›เป€เบŠเบ”เป€เบŠเบตเบ”เบฝเบงเบเบฑเบ™.

Google's Confidential VMs เปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡ virtual N2D เบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป‚เบ›เป€เบŠเบ”เป€เบŠเบต EPYC เบฎเบธเปˆเบ™เบ—เบตเบชเบญเบ‡เบ‚เบญเบ‡ AMD, เป€เบŠเบดเปˆเบ‡เปƒเบŠเป‰เป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบขเบต Secure Encrypted Virtualization เป€เบžเบทเปˆเบญเปเบเบเป€เบ„เบทเปˆเบญเบ‡ virtual เบˆเบฒเบ hypervisor เบ—เบตเปˆเบกเบฑเบ™เปเบฅเปˆเบ™. เบกเบตเบเบฒเบ™เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบ‚เปเป‰เบกเบนเบ™เบเบฑเบ‡เบ„เบปเบ‡เบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป‚เบ”เบเบšเปเปˆเบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ‚เบญเบ‡เบกเบฑเบ™: เบงเบฝเบเบ‡เบฒเบ™, เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ, เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเปƒเบซเป‰เบกเบตเบฎเบนเบšเปเบšเบšเบเบฒเบ™เบเบถเบเบญเบปเบšเบฎเบปเบกเบชเปเบฒเบฅเบฑเบšเบ›เบฑเบ™เบเบฒเบ›เบฐเบ”เบดเบ”. เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบชเบฐเป€เปเบทเบญเบ™เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบ–เบทเบเบญเบญเบเปเบšเบšเป€เบžเบทเปˆเบญเบ•เบญเบšเบชเบฐเปœเบญเบ‡เบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เปƒเบ”เบ™เบถเปˆเบ‡เบ—เบตเปˆเบˆเบฑเบ”เบเบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เปƒเบ™เป€เบ‚เบ”เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเป€เบŠเบฑเปˆเบ™: เบญเบธเบ”เบชเบฒเบซเบฐเบเบณเบ—เบฐเบ™เบฒเบ„เบฒเบ™.

เบšเบฒเบ‡เบ—เบตเบ„เบงเบฒเบกเบเบปเบ”เบ”เบฑเบ™เบซเบผเบฒเบเปเบกเปˆเบ™เบเบฒเบ™เบ›เบฐเบเบฒเบ”เบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเป€เบšเบ•เป‰เบฒเบ—เบตเปˆเบˆเบฐเบกเบฒเป€เบ–เบดเบ‡เบ‚เบญเบ‡ Confidential GKE nodes, เป€เบŠเบดเปˆเบ‡ Google เบเปˆเบฒเบงเบงเปˆเบฒเบˆเบฐเบ–เบทเบเบ™เปเบฒเบชเบฐเป€เบซเบ™เบตเปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ 1.18 เบ—เบตเปˆเบˆเบฐเบกเบฒเป€เบ–เบดเบ‡. เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบ Google Kubernetes (GKE). GKE เปเบกเปˆเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡, เบžเป‰เบญเบกเบ—เบตเปˆเบˆเบฐเบœเบฐเบฅเบดเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบฅเปˆเบ™เบžเบฒเบŠเบฐเบ™เบฐเบ—เบตเปˆเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบžเบฒเบเบชเปˆเบงเบ™เบ‚เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เปƒเบ™เบ—เบปเปˆเบงเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบซเบผเบฒเบ. Kubernetes เปเบกเปˆเบ™เป€เบ„เบทเปˆเบญเบ‡เบกเบท Orchestration เปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เบšเบฑเบ™เบˆเบธเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰.

เบเบฒเบ™เป€เบžเบตเปˆเบกเบ‚เปเป‰ GKE เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปƒเบซเป‰เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบซเบผเบฒเบเบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญเปเบฅเปˆเบ™เบเบธเปˆเบก GKE. เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบžเบตเปˆเบกเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เปƒเบซเบกเปˆเปƒเบ™เบชเบฒเบเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเป‰เบ„เบงเบฒเบกเบฅเบฑเบš, เบžเบงเบเป€เบฎเบปเบฒเบ•เป‰เบญเบ‡เบเบฒเบ™เปƒเบซเป‰เบฅเบฐเบ”เบฑเบšเปƒเบซเบกเปˆเบ‚เบญเบ‡
เบ„เบงเบฒเบกโ€‹เป€เบ›เบฑเบ™โ€‹เบชเปˆเบงเบ™โ€‹เบ•เบปเบงโ€‹เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เป€เบ„เบทเปˆเบญเบ™โ€‹เป„เบซเบงโ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบšเบฑเบ™โ€‹เบ—เบธเบโ€‹เบงเบฝเบโ€‹เป€เบฎเบฑเบ”โ€‹เบ‡เบฒเบ™โ€‹เบ—เปเบฒโ€‹. เป‚เบ™เบ” GKE เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡ Google เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™เป€เบ—เบเป‚เบ™เป‚เบฅเบเบตเบ”เบฝเบงเบเบฑเบ™เบเบฑเบš VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš, เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเป‚เบ”เบเปƒเบŠเป‰เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบชเบฐเป€เบžเบฒเบฐเบ‚เบญเบ‡เป‚เบ™เบ”เบ—เบตเปˆเบชเป‰เบฒเบ‡เปเบฅเบฐเบˆเบฑเบ”เบเบฒเบ™เป‚เบ”เบเป‚เบ›เป€เบŠเบ”เป€เบŠเบต AMD EPYC. nodes เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบˆเบฐเปƒเบŠเป‰เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” RAM เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆเบฎเบฒเบ”เปเบงเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ„เบธเบ™เบ™เบฐเบชเบปเบกเบšเบฑเบ” SEV เบ‚เบญเบ‡ AMD, เบŠเบถเปˆเบ‡เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบงเบฝเบเบ‡เบฒเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™ nodes เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบˆเบฐเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบžเบงเบเป€เบ‚เบปเบฒเป€เบฎเบฑเบ”เบงเบฝเบ.

Sunil Potti เปเบฅเบฐ Eyal Manor, Cloud Engineers, Google

เปƒเบ™ nodes GKE เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš, เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบเบธเปˆเบก GKE เป€เบžเบทเปˆเบญเปƒเบซเป‰ node pools เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™ Confidential VMs. เป€เบงเบปเป‰เบฒเบ‡เปˆเบฒเบเป†, เบ—เบธเบเป†เบงเบฝเบเบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™ nodes เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบˆเบฐเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบ‚เปเป‰เบกเบนเบ™เบ–เบทเบเบ›เบฐเบกเบงเบ™เบœเบปเบ™.

เบงเบดเบชเบฒเบซเบฐเบเบดเบ”เบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเบ•เป‰เบญเบ‡เบเบฒเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบซเบผเบฒเบเบเบงเปˆเบฒเป€เบเบปเปˆเบฒเป€เบกเบทเปˆเบญเปƒเบŠเป‰เบšเปเบฅเบดเบเบฒเบ™ cloud เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบซเบผเบฒเบเบเปˆเบงเบฒเบžเบงเบเป€เบ‚เบปเบฒเป€เบฎเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบงเบฝเบเบขเบนเปˆเปƒเบ™เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบต. เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบ•เบปเบงเบ‚เบญเบ‡เบชเบฒเบเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡ Google Cloud เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เปเบ–เบšเบ™เบตเป‰เป‚เบ”เบเบเบฒเบ™เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบชเบฐเปœเบญเบ‡เบ„เบงเบฒเบกเบฅเบฑเบšเปƒเบซเป‰เบเบฑเบšเบเบธเปˆเบก GKE. เปเบฅเบฐเป„เบ”เป‰เบฎเบฑเบšเบ„เบงเบฒเบกเบ™เบดเบเบปเบกเบ‚เบญเบ‡เบ•เบปเบ™, Kubernetes เป€เบ›เบฑเบ™เบšเบฒเบ”เบเป‰เบฒเบงเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ•เปเปˆเบญเบธเบ”เบชเบฒเบซเบฐเบเปเบฒ, เปƒเบซเป‰เบšเปเบฅเบดเบชเบฑเบ”เบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเปƒเบ™เบเบฒเบ™เป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบฎเบธเปˆเบ™เบ•เปเปˆเป„เบ›เบขเปˆเบฒเบ‡เบ›เบญเบ”เป„เบžเบขเบนเปˆเปƒเบ™เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบŸเบฑเบ‡.

Holger Mueller, เบ™เบฑเบเบงเบดเป€เบ„เบฒเบฐเบ‚เบญเบ‡ Constellation Research.

NB เบšเปเบฅเบดเบชเบฑเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเปเบกเปˆเบ™เป„เบ”เป‰เป€เบ›เบตเบ”เบซเบผเบฑเบเบชเบนเบ”เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปƒเบซเบกเปˆเปƒเบ™เบงเบฑเบ™เบ—เบต 28-30 เบเบฑเบ™เบเบฒ เบ–เบฒเบ™ Kubernetes เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เบ—เบตเปˆเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เบฎเบนเป‰เบˆเบฑเบ Kubernetes, เปเบ•เปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเบฎเบนเป‰เบˆเบฑเบเบเบฑเบšเบกเบฑเบ™เปเบฅเบฐเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบ. เปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเป€เบซเบ”เบเบฒเบ™เบ™เบตเป‰เปƒเบ™เบงเบฑเบ™เบ—เบต 14-16 เป€เบ”เบทเบญเบ™เบ•เบธเบฅเบฒ, เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบฅเบฑเบ‡เป€เบ›เบตเบ”เบ•เบปเบงเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ Kubernetes Mega เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เปƒเบŠเป‰ Kubernetes เบ—เบตเปˆเบกเบตเบ›เบฐเบชเบปเบšเบเบฒเบ™, เบกเบฑเบ™เป€เบ›เบฑเบ™เบชเบดเปˆเบ‡เบชเปเบฒเบ„เบฑเบ™เบ—เบตเปˆเบˆเบฐเบฎเบนเป‰เบ—เบธเบเบงเบดเบ—เบตเปเบเป‰เป„เบ‚เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบฅเป‰เบฒเบชเบธเบ”เปƒเบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบš Kubernetes เบฎเบธเปˆเบ™เบซเบผเป‰เบฒเบชเบธเบ”เปเบฅเบฐ "rake" เบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰. เบชเบธเบ” Kubernetes Mega เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบงเบดเป€เบ„เบฒเบฐเปƒเบ™เบ—เบฒเบ‡เบ—เบดเบ”เบชเบฐเบ”เบต เปเบฅเบฐเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เบงเบฒเบกเบŠเบฑเบšเบŠเป‰เบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡ เปเบฅเบฐเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบเบธเปˆเบกเบ—เบตเปˆเบเบฝเบกเบžเป‰เบญเบกเปƒเบ™เบเบฒเบ™เบœเบฐเบฅเบดเบ” ("เบงเบดเบ—เบตเบ—เบตเปˆเบšเปเปˆเบ‡เปˆเบฒเบ"), เบเบปเบ™เป„เบเบเบฒเบ™เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž เปเบฅเบฐเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™.

เปƒเบ™เบšเบฑเบ™เบ”เบฒเบชเบดเปˆเบ‡เบญเบทเปˆเบ™เป†, Google เบเปˆเบฒเบงเบงเปˆเบฒ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡เบ•เบปเบ™เบˆเบฐเป„เบ”เป‰เบฎเบฑเบšเบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เปƒเบซเบกเปˆเบšเบฒเบ‡เบขเปˆเบฒเบ‡เบเป‰เบญเบ™เบงเปˆเบฒเบžเบงเบเบกเบฑเบ™เบกเบตเบขเบนเปˆเบ—เบปเปˆเบงเป„เบ›เบ•เบฑเป‰เบ‡เปเบ•เปˆเบกเบทเป‰เบ™เบตเป‰. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบšเบปเบ”เบฅเบฒเบเบ‡เบฒเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ›เบฐเบเบปเบ”เบงเปˆเบฒเบกเบตเบšเบฑเบ™เบ—เบถเบเบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบ‚เบญเบ‡เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡ firmware AMD Secure Processor เบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบšเปเบ•เปˆเบฅเบฐเบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡ Confidential VMs.

เบเบฑเบ‡เบกเบตเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบชเบดเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเบฐเป€เบžเบฒเบฐ, เปเบฅเบฐ Google เบเบฑเบ‡เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™เป€เบ„เบทเปˆเบญเบ‡ virtual เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เบˆเบฑเบ”เบ›เบฐเป€เบžเบ”เบขเบนเปˆเปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™เปƒเบ”เบซเบ™เบถเปˆเบ‡. Google เบเบฑเบ‡เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบเบฑเบšเบเบปเบ™เป„เบเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบญเบทเปˆเบ™เป†เป€เบžเบทเปˆเบญเปƒเบซเป‰เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž.

เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เบฅเบงเบกเบเบฑเบ™เบ‚เบญเบ‡ VPCs เบ—เบตเปˆเปƒเบŠเป‰เบฎเปˆเบงเบกเบเบฑเบ™เบเบฑเบšเบเบปเบ”เบฅเบฐเบšเบฝเบšเบ‚เบญเบ‡ Firewall เปเบฅเบฐเบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบ™เบฐเป‚เบเบšเบฒเบเบ‚เบญเบ‡เบญเบปเบ‡เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบฒเบกเบฒเบ”เบชเบทเปˆเบชเบฒเบ™เบเบฑเบš VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบญเบทเปˆเบ™เป†, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบžเบงเบเป€เบ‚เบปเบฒเบเปเบฒเบฅเบฑเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ VPC เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ‚เบญเบšเป€เบ‚เบ”เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™ GCP เบชเปเบฒเบฅเบฑเบš VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡เบ—เปˆเบฒเบ™.

Sunil Potti เปเบฅเบฐ Eyal Manor

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™