Google သည် လျှို့ဝှက်တွက်ချက်မှုတွင် Kubernetes ပံ့ပိုးမှုကို ပေါင်းထည့်သည်။

TL; DR- ယခု Kubernetes ကို သင်ဖွင့်နိုင်ပါပြီ။ လျှို့ဝှက် VM များ Google မှ

Google ယနေ့ (08.09.2020/XNUMX/XNUMX၊ အနီးစပ်ဆုံး ဘာသာပြန်သူ) ပွဲ၌ Cloud Next OnAir ဝန်ဆောင်မှုအသစ်ကို စတင်ခြင်းဖြင့် ၎င်း၏ ထုတ်ကုန်လိုင်း တိုးချဲ့မှုကို ကြေငြာခဲ့သည်။

လျှို့ဝှက် GKE nodes များသည် Kubernetes တွင် လုပ်ဆောင်နေသော အလုပ်များဆီသို့ လျှို့ဝှက်ရေးပိုမို ထည့်ပေးသည်။ ဇူလိုင်လတွင် ပထမဆုံးထုတ်ကုန်ဟု အမည်ပေးခဲ့သည်။ လျှို့ဝှက် VM များယနေ့တွင် ဤ virtual machine များကို လူတိုင်းလူသိရှင်ကြားရနိုင်နေပြီဖြစ်သည်။

Confidential Computing သည် စီမံဆောင်ရွက်နေစဉ်အတွင်း ကုဒ်ဝှက်ထားသောပုံစံဖြင့် ဒေတာသိမ်းဆည်းခြင်းပါ၀င်သည့် ထုတ်ကုန်အသစ်တစ်ခုဖြစ်သည်။ cloud ဝန်ဆောင်မှုပေးသူများသည် ဒေတာကို ဝင်/အထွက် စာဝှက်ထားပြီးဖြစ်သောကြောင့် ဒေတာကုဒ်ဝှက်ခြင်းကွင်းဆက်ရှိ နောက်ဆုံးလင့်ခ်ဖြစ်သည်။ မကြာသေးမီအထိ၊ ၎င်းကို လုပ်ဆောင်ပြီးသည်နှင့်အမျှ ဒေတာကို ကုဒ်ဝှက်ရန် လိုအပ်ပြီး ၎င်းကို ဒေတာကုဒ်ဝှက်ခြင်းနယ်ပယ်တွင် ထင်ရှားသောအပေါက်တစ်ခုအဖြစ် ကျွမ်းကျင်သူများစွာက မြင်ကြသည်။

Google ၏ လျှို့ဝှက်ကွန်ပြူတာစဥ်းစားမှုသည် Trusted Execution Environments (TEEs) သဘောတရားကို မြှင့်တင်ရန်အတွက် လုပ်ငန်းအဖွဲ့တစ်ခုဖြစ်သည့် လျှို့ဝှက်ကွန်ပြူတာလုပ်ငန်းစုနှင့် ပူးပေါင်းလုပ်ဆောင်မှုအပေါ် အခြေခံထားသည်။ TEE သည် loaded data နှင့် code ကို encrypt လုပ်ထားသော ပရိုဆက်ဆာ၏ လုံခြုံသော အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး ဆိုလိုသည်မှာ ဤအချက်အလက်ကို တူညီသောပရိုဆက်ဆာ၏ အခြားအစိတ်အပိုင်းများမှ ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ပေ။

Google ၏ လျှို့ဝှက်ထားသော VM များသည် ၎င်းတို့လည်ပတ်နေသည့် hypervisor မှ virtual machines များကို ခွဲထုတ်ရန် Secure Encrypted Virtualization နည်းပညာကို အသုံးပြုထားသည့် AMD ၏ ဒုတိယမျိုးဆက် EPYC ပရိုဆက်ဆာများတွင် လုပ်ဆောင်နေသော N2D virtual machines များပေါ်တွင် လုပ်ဆောင်သည်။ ဒေတာကို အသုံးပြုမှု မည်သို့ပင်ရှိစေကာမူ ကုဒ်ဝှက်ထားဆဲဖြစ်ကြောင်း အာမခံချက် ရှိပါသည်။ အလုပ်ချိန်များ၊ ခွဲခြမ်းစိတ်ဖြာချက်များ၊ ဉာဏ်ရည်တုအတွက် လေ့ကျင့်ရေးပုံစံများအတွက် တောင်းဆိုမှုများ။ ဤ virtual machines များသည် ဘဏ်လုပ်ငန်းစသည့် စည်းမျဉ်းစည်းကမ်း နယ်ပယ်များတွင် အရေးကြီးသော အချက်အလက်များကို ကိုင်တွယ်သည့် ကုမ္ပဏီတိုင်း၏ လိုအပ်ချက်များကို ဖြည့်ဆည်းရန် ဒီဇိုင်းထုတ်ထားပါသည်။

နောက်ထပ်ဖိစီးမှုမှာ လျှို့ဝှက် GKE nodes များ၏ လာမည့် beta စမ်းသပ်ခြင်း၏ ကြေညာချက်ဖြစ်ပြီး လာမည့် 1.18 ထုတ်ဝေမှုတွင် Google မှ မိတ်ဆက်မည်ဟု ပြောကြားထားသည်။ Google Kubernetes အင်ဂျင် (GKE)။ GKE သည် ကွန်တိန်နာများ လည်ပတ်ရန်အတွက် စီမံခန့်ခွဲပြီး ထုတ်လုပ်မှု အဆင်သင့်ရှိသော ပတ်ဝန်းကျင်တစ်ခုဖြစ်ပြီး ခေတ်မီ အပလီကေးရှင်းများ၏ အစိတ်အပိုင်းများကို လက်ခံဆောင်ရွက်ပေးသည့် ကွန်တိန်နာမျိုးစုံကို ကွန်ပျူတာပတ်ဝန်းကျင်တွင် အသုံးပြုနိုင်သည်။ Kubernetes သည် ဤကွန်တိန်နာများကို စီမံခန့်ခွဲရန် အသုံးပြုသည့် ပွင့်လင်းသော အရင်းအမြစ် စုစည်းမှု ကိရိယာတစ်ခု ဖြစ်သည်။

လျှို့ဝှက် GKE nodes များထည့်ခြင်းသည် GKE အစုအဝေးများကို လုပ်ဆောင်သောအခါတွင် ပိုမိုလုံခြုံစေပါသည်။ ထုတ်ကုန်အသစ်တစ်ခုကို လျှို့ဝှက်ကွန်ပြူတာလိုင်းတွင် ထည့်သောအခါ၊ အဆင့်အသစ်တစ်ခုကို ပေးလိုပါသည်။
containerized workloads အတွက် ကိုယ်ရေးကိုယ်တာနှင့် သယ်ဆောင်ရလွယ်ကူခြင်း။ Google ၏ လျှို့ဝှက် GKE node များကို AMD EPYC ပရိုဆက်ဆာမှ ထုတ်လုပ်ပြီး စီမံခန့်ခွဲသော node-specific encryption key ကို အသုံးပြု၍ သင်အား လျှို့ဝှက် VM များကဲ့သို့ နည်းပညာပေါ်တွင် တည်ဆောက်ထားသည်။ ဤ node များသည် AMD ၏ SEV အင်္ဂါရပ်အပေါ် အခြေခံ၍ ဟာ့ဒ်ဝဲအခြေခံ RAM ကုဒ်ဝှက်ခြင်းကို အသုံးပြုမည်ဖြစ်ပြီး ဆိုလိုသည်မှာ အဆိုပါ node များတွင် လုပ်ဆောင်နေသော သင်၏အလုပ်များကို ၎င်းတို့လုပ်ဆောင်နေချိန်တွင် ကုဒ်ဝှက်ထားမည်ဖြစ်သည်။

Sunil Potti နှင့် Eyal Manor၊ Cloud Engineers၊ Google

Confidential GKE node များတွင် သုံးစွဲသူများသည် Confidential VMs များပေါ်တွင် node pool များလည်ပတ်စေရန် GKE အစုအဝေးများကို configure လုပ်နိုင်ပါသည်။ ရိုးရှင်းစွာပြောရလျှင်၊ ဤ node များပေါ်တွင် လုပ်ဆောင်နေသည့် မည်သည့်အလုပ်များမဆို ဒေတာကို လုပ်ဆောင်နေချိန်တွင် ကုဒ်ဝှက်ထားမည်ဖြစ်သည်။

လုပ်ငန်းအများအပြားသည် တိုက်ခိုက်သူများမှကာကွယ်ရန် ဥပစာအတွင်းလုပ်ဆောင်နေသောအလုပ်များထက် အများသူငှာ cloud ဝန်ဆောင်မှုများကိုအသုံးပြုသောအခါတွင် privacy ကိုပိုမိုလိုအပ်သည်။ Google Cloud ၏ လျှို့ဝှက်ကွန်ပြူတာလိုင်းကို ချဲ့ထွင်ခြင်းသည် GKE အစုအဝေးများအတွက် လျှို့ဝှက်မှုပေးစွမ်းနိုင်မှုဖြင့် သုံးစွဲသူများအား ဤဘားကို မြှင့်တင်ပေးပါသည်။ ၎င်း၏ကျော်ကြားမှုအရ Kubernetes သည် ကုမ္ပဏီများကို အများသူငှာ cloud တွင် မျိုးဆက်သစ်အပလီကေးရှင်းများကို လုံခြုံစွာလက်ခံကျင်းပရန် နောက်ထပ်ရွေးချယ်စရာများပေးစွမ်းနိုင်သော စက်မှုလုပ်ငန်းအတွက် အဓိကခြေလှမ်းတစ်ခုဖြစ်သည်။

Holger Mueller၊ Constellation Research မှ ခွဲခြမ်းစိတ်ဖြာသူ။

NB ကျွန်ုပ်တို့၏ကုမ္ပဏီသည် စက်တင်ဘာ ၂၈ မှ ၃၀ ရက်အထိ မွမ်းမံပြင်ဆင်ထားသော အထူးကြပ်မတ်သင်တန်းကို ဖွင့်လှစ်ပေးပါသည်။ Kubernetes အခြေစိုက်စခန်း Kubernetes ကို မသိသေးသူများအတွက်၊ သို့သော် ၎င်းကို ရင်းနှီးပြီး လုပ်ငန်းစတင်လိုသူများအတွက်။ အောက်တိုဘာလ 14-16 ရက်နေ့တွင် ဤဖြစ်ရပ်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် မွမ်းမံမှုတစ်ခုကို စတင်လုပ်ဆောင်နေပါသည်။ Kubernetes Mega Kubernetes ၏နောက်ဆုံးထွက်ဗားရှင်းများနှင့် ဖြစ်နိုင်ချေရှိသော “ထွတ်ခ်” တို့နှင့်လုပ်ဆောင်ရာတွင် နောက်ဆုံးလက်တွေ့ကျသောဖြေရှင်းနည်းများအားလုံးကို သိရန်အရေးကြီးသော အတွေ့အကြုံရှိ Kubernetes အသုံးပြုသူများအတွက်။ ဂရန် Kubernetes Mega ကျွန်ုပ်တို့သည် သီအိုရီနှင့် လက်တွေ့တွင် ထုတ်လုပ်မှု-အဆင်သင့်ရှိသော အစုအဝေး (“မ-ဒါ-လွယ်ကူသောနည်းလမ်း”) ကို ထည့်သွင်းခြင်းနှင့် တပ်ဆင်ခြင်း၏ ရှုပ်ထွေးရှုပ်ထွေးမှုများကို ပိုင်းခြားစိတ်ဖြာပြီး အသုံးချမှုများ၏ လုံခြုံရေးနှင့် အမှားအယွင်းများကို ခံနိုင်ရည်ရှိစေမည့် ယန္တရားများကို ခွဲခြမ်းစိတ်ဖြာပါမည်။

အခြားအရာများထဲတွင်၊ Google က ၎င်း၏ လျှို့ဝှက် VM များသည် ယနေ့မှစတင်၍ ယေဘုယျအားဖြင့် ရရှိလာသောကြောင့် အင်္ဂါရပ်အသစ်အချို့ကို ရရှိမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ ဥပမာအားဖြင့်၊ စာရင်းစစ်အစီရင်ခံစာများတွင် လျှို့ဝှက် VM ၏ဥပမာတစ်ခုစီအတွက် သော့များထုတ်လုပ်ရန်အသုံးပြုသည့် AMD Secure Processor firmware ၏ ခိုင်မာမှုစစ်ဆေးချက်အသေးစိတ်မှတ်တမ်းများပါ၀င်သည်။

သီးခြားဝင်ရောက်ခွင့်များကို သတ်မှတ်ခြင်းအတွက် နောက်ထပ် ထိန်းချုပ်မှုများလည်း ရှိပြီး Google သည် ပေးထားသည့် ပရောဂျက်တစ်ခုတွင် အမျိုးအစားခွဲမထားသော မည်သည့် virtual machine ကိုမဆို ပိတ်နိုင်သည့် စွမ်းရည်ကိုလည်း ထည့်သွင်းထားသည်။ Google သည် လုံခြုံရေးပေးဆောင်ရန် လျှို့ဝှက် VM များကို အခြားသော ကိုယ်ရေးကိုယ်တာယန္တရားများနှင့်လည်း ချိတ်ဆက်ထားသည်။

လျှို့ဝှက် VM များသည် မတူညီသော ပရောဂျက်များတွင် လုပ်ဆောင်နေသော်လည်း၊ လျှို့ဝှက် VM များနှင့် ဆက်သွယ်နိုင်ကြောင်း သေချာစေရန် Firewall စည်းမျဉ်းများနှင့် အဖွဲ့အစည်းဆိုင်ရာ မူဝါဒကန့်သတ်ချက်များဖြင့် မျှဝေထားသော VPCs များကို ပေါင်းစပ်အသုံးပြုနိုင်ပါသည်။ ထို့အပြင်၊ သင်၏လျှို့ဝှက် VMs အတွက် GCP အရင်းအမြစ်နယ်ပယ်ကို သတ်မှတ်ရန် VPC ဝန်ဆောင်မှုထိန်းချုပ်မှုများကို သင်အသုံးပြုနိုင်ပါသည်။

Sunil Potti နှင့် Eyal Manor

source: www.habr.com