I a Google, e whakapono ana matou ka huri te heke mai o te rorohiko kapua ki nga ratonga motuhake, whakamunatia kia tino maia ai nga kaiwhakamahi ki te noho muna o o raatau raraunga.
Kua whakamunatia e Google Cloud nga raraunga a nga kaihoko i roto i te whakawhiti me te okioki, engari me wetemuna tonu kia tukatukahia. Te rorohiko muna he hangarau hurihuri e whakamahia ana hei whakamuna raraunga i te wa e tukatuka ana. Ko nga taiao rorohiko matatapu ka taea e koe te penapena i nga raraunga whakamunatia ki roto i te RAM me etahi atu waahi kei waho o te tukatuka (CPU).
Ko nga VM Matatapu kei roto i nga whakamatautau beta i tenei wa, ko te hua tuatahi i roto i te raina Rorohiko Matatapu a Google Cloud. Kua whakamahia kētia e mātou ngā momo tūāhua wehe me te kirikiri i roto i ā mātou hanganga kapua hei whakarite i te haumarutanga o te hoahoanga kairēti maha. Ko nga VM matatapu ka kawe i te haumarutanga ki te taumata e whai ake nei ma te tuku whakamunatanga mahara-roto ki te wehe atu i o raatau mahi i roto i te kapua, hei awhina i o taatau kaihoko ki te tiaki i nga raraunga tairongo. Ki ta matou whakaaro ka tino pai tenei ki te hunga e mahi ana i nga umanga kua whakaritea (pea pea mo te GDPR me etahi atu mea e pa ana, āhua. kaiwhakamaori).
Te whakatuwhera i nga waahi hou
Kei a Asylo, te turanga puna tuwhera mo te rorohiko matatapu, kua aro matou ki te whakangawari i nga taiao rorohiko matatapu ki te hora me te whakamahi, me te tuku mahi nui me te tono mo nga taumahatanga mahi e whiriwhiria e koe kia rere i roto i te kapua. E whakapono ana matou kaore koe e whakararu i te whakamahinga, te ngawari, te mahi me te haumarutanga.
Na nga VM Matatapu e uru ana ki te beta, ko matou te kaiwhakarato kapua nui tuatahi ki te tuku i tenei taumata o te haumarutanga me te wehe—me te whakarato ki nga kaihoko he huarahi ngawari, ngawari ki te whakamahi mo nga tono hou me nga mea "whakaahua" (pea pea mo nga tono ka taea te whakahaere i roto i te kapua kaore he huringa nui, āhua. kaiwhakamaori). Ka whakaratohia e matou:
-
Matatapu kore e rite: Ka taea e nga kaihoko te tiaki i a raatau raraunga tairongo i roto i te kapua, ahakoa kei te tukatukahia. Ko nga VM matatapu e whakamahi ana i te ahuatanga o te Whakamuna Whakamuna Haumaru (SEV) o nga reanga tuarua o nga tukatuka AMD EPYC. Ka whakamunatia tonu o raraunga i te wa e whakamahia ana, e tohu ana, e uiui ana, e whakangungu ana. Ka hangaia nga taviri whakamunatanga i roto i te taputapu motuhake mo ia miihini mariko, kaua rawa e waiho te taputapu.
-
Te Whakapai ake: Ka taea e te rorohiko matatapu te whakatuwhera i nga ahuatanga tukatuka kaore i taea i mua. Ka taea e nga kamupene te tiri i nga huinga raraunga whakarōpūtia me te mahi tahi ki te rangahau i roto i te kapua i te wa e huna ana.
-
Tūmataitinga mō ngā Utamahi Tauranga: Ko ta matou whainga ko te whakangawari i te rorohiko matatapu. He maamaa te whakawhiti ki nga VM Matatapu - ka taea e nga kawenga mahi katoa i roto i te GCP e rere ana i nga miihini mariko te heke ki nga VM Matatapu. He ngawari noa - tirohia tetahi pouaka.
-
Te Tiaki Whakamatamata Ake: Ka hangai te rorohiko matatapu i runga i te whakamarumaru o nga VM Shielded ki nga rootkits me nga bootkits, e awhina ana ki te whakarite i te pono o te punaha whakahaere kua tohua kia rere i roto i te VM Matatapu.
Nga Taketake o nga VM Matatapu
Ko nga VM muna e rere ana i runga i nga miihini mariko N2D e rere ana i runga i nga reanga tuarua AMD EPYC tukatuka. Ko te ahuatanga SEV a AMD he tino mahi i runga i te nuinga o nga taumahatanga mahi rorohiko i te wa e whakamunatia ana te miihini mariko RAM me te taviri ia-VM i hangaia me te whakahaere e te tukatuka EPYC. Ko nga taviri i hangaia e te AMD Secure Processor coprocessor i te wa i hangaia ai te miihini mariko ka noho noa ki roto, na reira ka kore e taea e Google me etahi atu miihini mariko e rere ana i runga i te node kotahi.
I tua atu i te whakamunatanga RAM taputapu i hangaia, ka hangaia e matou nga VM Matatapu ki runga ake o nga VM Shielded ki te whakarato i te aukati-atete ki te ahua o te punaha whakahaere, me te manatoko i te pono o te firmware, nga rua kernel, me nga taraiwa. Ko nga whakaahua e tukuna ana e Google ko Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) me RHEL 8.2. Kei te mahi matou i runga i nga Centos, Debian me etahi atu ki te tuku i etahi atu whakaahua punaha whakahaere.
Ka mahi tahi ano matou me te roopu miihini AMD Cloud Solution ki te whakarite kia kore te whakamunatanga mahara miihini mariko e pa ki nga mahi. Kua taapirihia e matou he tautoko mo nga taraiwa OSS hou (nvme me te gvnic) ki te whakahaere i nga tono rokiroki me te hokohoko whatunga i runga ake i te whakaputanga nui atu i nga tikanga tawhito. Na tenei i taea ai te manatoko he tata nga tohu mahi o nga VM Matatapu ki era o nga miihini mariko.
Mariko Whakamuna Haumaru, i hangaia ki roto i te reanga tuarua o nga kaitukatuka AMD EPYC, e whakarato ana i tetahi waahanga haumaru taputapu hou hei awhina i te tiaki i nga raraunga i roto i te taiao mariko. Hei tautoko i nga GCE Confidential VMs N2D hou, i mahi tahi matou me Google ki te awhina i nga kaihoko ki te tiaki i o raatau raraunga me te whakarite i te mahinga o a raatau mahi. Kei te tino koa matou ki te kite ko nga VM Matatapu e tuku ana i te taumata o nga mahi teitei puta noa i nga mahi ka rite ki nga VM N2D.
Raghu Nambiar, Perehitini Tuarua, Raraunga Raraunga Ecosystem, AMD
Hangarau Huri Kēmu
Ka taea e te rorohiko matatapu te whakarereke i te mahi a nga umanga i nga raraunga i roto i te kapua i te wa e mau tonu ana te noho muna me te haumaru. Ano, i roto i etahi atu painga, ka taea e nga kamupene te mahi tahi me te kore e whakaiti i te muna o nga huinga raraunga. Ko enei mahi tahi, ka taea te whakawhanake i nga hangarau me nga whakaaro rereke ake, penei i te kaha ki te hanga tere i nga kano kano me te rongoa i nga mate na runga i taua mahi tahi.
Kare e taea e matou te tatari ki te kite i nga huarahi ka whakatuwherahia e tenei hangarau mo to kamupene. Titiro ki te rapu atu.
PS Ehara i te wa tuatahi, me te tumanako ehara i te mea whakamutunga, ka hurihia e Google he hangarau hei whakarereke i te ao. Pērā i tupu ki a Kubernetes inā tata nei. Ka tautokohia, ka tohatohahia e matou nga hangarau Goggle ki te pai o to maatau kaha me te whakangungu i nga tohunga IT i Russia. Ko ta matou kamupene tetahi o 3 Kubernetes Kaiwhakarato Ratonga Tiwhikete me te kotahi anake Hoa Whakangungu Kubernetes i Ruhia. Koia te take ka whakahaerea e matou nga whakangungu Kubernetes kaha ia puna me te ngahuru. Hei te 28-30 o Hepetema ka tu nga akoranga kaha e whai ake nei e te 14–16 no atopa .
Source: will.com