TL; DR: Anda kini boleh menjalankan Kubernetes daripada Google.
Google hari ini (08.09.2020/XNUMX/XNUMX, lebih kurang penterjemah) pada majlis tersebut mengumumkan pengembangan barisan produknya dengan pelancaran perkhidmatan baharu.
Nod GKE sulit menambah lebih privasi pada beban kerja yang dijalankan pada Kubernetes. Pada bulan Julai, produk pertama dilancarkan dipanggil , dan hari ini mesin maya ini sudah tersedia secara terbuka kepada semua orang.
Pengkomputeran Sulit ialah produk baharu yang melibatkan penyimpanan data dalam bentuk yang disulitkan semasa ia diproses. Ini adalah pautan terakhir dalam rantaian penyulitan data, memandangkan penyedia perkhidmatan awan sudah menyulitkan data masuk dan keluar. Sehingga baru-baru ini, adalah perlu untuk menyahsulit data semasa ia diproses, dan ramai pakar melihat ini sebagai lubang yang ketara dalam bidang penyulitan data.
Inisiatif Pengkomputeran Sulit Google adalah berdasarkan kerjasama dengan Konsortium Pengkomputeran Sulit, kumpulan industri untuk mempromosikan konsep Persekitaran Pelaksanaan Dipercayai (TEE). TEE ialah bahagian selamat pemproses yang mana data dan kod yang dimuatkan disulitkan, yang bermaksud maklumat ini tidak boleh diakses oleh bahagian lain pemproses yang sama.
VM Sulit Google dijalankan pada mesin maya N2D yang dijalankan pada pemproses EPYC generasi kedua AMD, yang menggunakan teknologi Maya Disulitkan Selamat untuk mengasingkan mesin maya daripada hipervisor yang digunakannya. Terdapat jaminan bahawa data kekal disulitkan tanpa mengira penggunaannya: beban kerja, analitik, permintaan untuk model latihan untuk kecerdasan buatan. Mesin maya ini direka bentuk untuk memenuhi keperluan mana-mana syarikat yang mengendalikan data sensitif dalam kawasan terkawal seperti industri perbankan.
Mungkin lebih mendesak ialah pengumuman ujian beta yang akan datang bagi nod GKE Sulit, yang menurut Google akan diperkenalkan dalam keluaran 1.18 akan datang (GKE). GKE ialah persekitaran terurus dan sedia pengeluaran untuk menjalankan bekas yang mengehoskan bahagian aplikasi moden yang boleh dijalankan merentasi berbilang persekitaran pengkomputeran. Kubernetes ialah alat orkestrasi sumber terbuka yang digunakan untuk mengurus bekas ini.
Menambah nod GKE Sulit memberikan privasi yang lebih besar apabila menjalankan gugusan GKE. Apabila menambahkan produk baharu pada baris Pengkomputeran Sulit, kami ingin menyediakan tahap baharu
privasi dan mudah alih untuk beban kerja dalam kontena. Nod GKE Sulit Google dibina pada teknologi yang sama seperti VM Sulit, membolehkan anda menyulitkan data dalam ingatan menggunakan kunci penyulitan khusus nod yang dijana dan diuruskan oleh pemproses AMD EPYC. Nod ini akan menggunakan penyulitan RAM berasaskan perkakasan berdasarkan ciri SEV AMD, yang bermaksud beban kerja anda yang berjalan pada nod ini akan disulitkan semasa ia dijalankan.
Sunil Potti dan Eyal Manor, Jurutera Awan, Google
Pada nod GKE Sulit, pelanggan boleh mengkonfigurasi kelompok GKE supaya kumpulan nod berjalan pada VM Sulit. Ringkasnya, sebarang beban kerja yang dijalankan pada nod ini akan disulitkan semasa data diproses.
Banyak perusahaan memerlukan lebih privasi apabila menggunakan perkhidmatan awan awam daripada yang mereka lakukan untuk beban kerja di premis yang dijalankan di premis untuk melindungi daripada penyerang. Pengembangan barisan Pengkomputeran Sulit Google Cloud meningkatkan bar ini dengan menyediakan pengguna dengan keupayaan untuk memberikan kerahsiaan untuk kelompok GKE. Dan memandangkan popularitinya, Kubernetes merupakan langkah penting ke hadapan untuk industri, memberikan syarikat lebih banyak pilihan untuk mengehoskan aplikasi generasi seterusnya dengan selamat dalam awan awam.
Holger Mueller, Penganalisis di Constellation Research.
NB Syarikat kami melancarkan kursus intensif yang dikemas kini pada 28-30 September bagi mereka yang belum mengenali Kubernetes, tetapi ingin berkenalan dengannya dan mula bekerja. Dan selepas acara ini pada 14β16 Oktober, kami melancarkan kemas kini untuk pengguna Kubernetes berpengalaman yang penting untuk mengetahui semua penyelesaian praktikal terkini dalam bekerja dengan versi terkini Kubernetes dan kemungkinan "rake". hidup Kami akan menganalisis secara teori dan praktikal selok-belok memasang dan mengkonfigurasi kluster sedia pengeluaran ("cara-tidak-begitu-mudah"), mekanisme untuk memastikan keselamatan dan toleransi kesalahan aplikasi.
Antara lain, Google berkata bahawa VM Sulitnya akan mendapat beberapa ciri baharu kerana ia tersedia secara umum mulai hari ini. Sebagai contoh, laporan audit muncul mengandungi log terperinci semakan integriti perisian tegar Pemproses Selamat AMD yang digunakan untuk menjana kunci bagi setiap contoh VM Sulit.
Terdapat juga lebih banyak kawalan untuk menetapkan hak akses khusus, dan Google juga telah menambah keupayaan untuk melumpuhkan sebarang mesin maya yang tidak diklasifikasikan pada projek tertentu. Google juga menghubungkan VM Sulit dengan mekanisme privasi lain untuk memberikan keselamatan.
Anda boleh menggunakan gabungan VPC kongsi dengan peraturan tembok api dan sekatan dasar organisasi untuk memastikan VM Sulit boleh berkomunikasi dengan VM Sulit yang lain, walaupun ia dijalankan pada projek yang berbeza. Selain itu, anda boleh menggunakan Kawalan Perkhidmatan VPC untuk menetapkan skop sumber GCP untuk VM Sulit anda.
Sunil Potti dan Eyal Manor
Sumber: www.habr.com