د تمديد؛ DR: تاسو اوس کولی شئ کوبرنیټس چل کړئ د ګوګل څخه.
ګوګل نن ورځ (08.09.2020/XNUMX/XNUMX، نږدې ژباړن) په پیښه کې د نوي خدمت په لاره اچولو سره د خپل محصول لاین پراخول اعلان کړل.
محرم GKE نوډونه په Kubernetes کې د کار بارونو ته نور محرمیت اضافه کوي. په جولای کې، لومړی محصول په نوم پیل شو ، او نن ورځ دا مجازی ماشینونه دمخه د هرچا لپاره په عامه توګه شتون لري.
محرم کمپیوټینګ یو نوی محصول دی چې په کوډ شوي شکل کې د معلوماتو ذخیره کول پکې شامل دي پداسې حال کې چې دا پروسس کیږي. دا د ډیټا کوډ کولو سلسله کې وروستی لینک دی ، ځکه چې د کلاوډ خدماتو چمتو کونکي دمخه ډیټا دننه او بهر کوډ کوي. تر دې وروستیو پورې، دا اړینه وه چې د ډیټا ډیکرپټ کول لکه څنګه چې پروسس شوي، او ډیری ماهرین دا د ډیټا کوډ کولو په ډګر کې د روښانه سوري په توګه ګوري.
د ګوګل د محرم کمپیوټینګ نوښت د محرم کمپیوټینګ کنسورشیم سره د همکارۍ پراساس دی، د صنعت ګروپ د باوري اجرا کولو چاپیریال (TEEs) مفکورې ته وده ورکولو لپاره. TEE د پروسیسر یوه خوندي برخه ده چیرې چې بار شوي ډیټا او کوډ کوډ شوي ، پدې معنی چې دا معلومات د ورته پروسیسر نورو برخو لخوا نشي لاسرسی کیدی.
د ګوګل محرم VMs د N2D مجازی ماشینونو پرمخ ځي چې د AMD دوهم نسل EPYC پروسیسرونو باندې چلیږي ، کوم چې د خوندي کوډ شوي مجازی کولو ټیکنالوژي کاروي ترڅو مجازی ماشینونه له هایپروایزر څخه جلا کړي چې دوی یې پرمخ وړي. یو تضمین شتون لري چې ډاټا د دې کارولو په پام کې نیولو پرته کوډ شوي پاتې کیږي: د کار بارونه، تحلیلونه، د مصنوعي استخباراتو لپاره د روزنې ماډلونو غوښتنې. دا مجازی ماشینونه د هر هغه شرکت اړتیاوې پوره کولو لپاره ډیزاین شوي چې په تنظیم شوي برخو کې حساس ډیټا اداره کوي لکه د بانکدارۍ صنعت.
شاید ډیر فشار د محرم GKE نوډونو راتلونکي بیټا ازموینې اعلان دی ، کوم چې ګوګل وايي په راتلونکي 1.18 ریلیز کې به معرفي شي (GKE). GKE د کانټینرونو چلولو لپاره یو مدیریت شوی، د تولید لپاره چمتو چاپیریال دی چې د عصري غوښتنلیکونو برخې کوربه کوي چې په ډیری کمپیوټري چاپیریالونو کې پرمخ وړل کیدی شي. Kubernetes د خلاصې سرچینې آرکیسټریشن وسیله ده چې د دې کانټینرونو اداره کولو لپاره کارول کیږي.
د محرم GKE نوډونو اضافه کول د GKE کلسترونو چلولو پرمهال خورا محرمیت چمتو کوي. کله چې د محرم کمپیوټینګ لاین ته نوی محصول اضافه کړئ ، موږ غوښتل د نوي کچې چمتو کړو
د کانټینر شوي کاري بارونو لپاره محرمیت او پورټ وړتیا. د ګوګل محرم GKE نوډونه د محرم VMs په څیر ورته ټیکنالوژۍ باندې جوړ شوي، تاسو ته اجازه درکوي چې د AMD EPYC پروسیسر لخوا رامینځته شوي او اداره شوي نوډ ځانګړي کوډ کولو کیلي په کارولو سره په حافظه کې ډیټا کوډ کړئ. دا نوډونه به د AMD د SEV خصوصیت پراساس د هارډویر پراساس RAM کوډ کول وکاروي ، پدې معنی چې ستاسو د کار بارونه چې پدې نوډونو کې روان دي د چلولو پرمهال به کوډ شوي وي.
سنیل پوټي او ایال منور، کلاوډ انجنیران، ګوګل
په محرم GKE نوډونو کې، پیرودونکي کولی شي د GKE کلسترونه تنظیم کړي ترڅو د نوډ حوضونه په محرم VMs کې پرمخ ځي. په ساده ډول ووایاست ، کوم کار بار چې پدې نوډونو کې روان وي به کوډ شي پداسې حال کې چې ډیټا پروسس کیږي.
ډیری تصدۍ حتی ډیر محرمیت ته اړتیا لري کله چې عامه کلاوډ خدمتونه کاروي په پرتله چې دوی د برید کونکو پروړاندې د ساتنې لپاره په ودانۍ کې د کار بارونو لپاره کوي. د ګوګل کلاوډ د خپل محرم کمپیوټینګ لاین پراخول دا بار کاروونکو ته د GKE کلسترونو لپاره د محرمیت چمتو کولو وړتیا چمتو کولو سره لوړوي. او د دې شهرت ته په پام سره، Kubernetes د صنعت لپاره یو مهم ګام دی، شرکتونو ته نور اختیارونه ورکوي چې په عامه کلاوډ کې د راتلونکي نسل غوښتنلیکونه په خوندي ډول کوربه کړي.
هولګر مولر، د برج د څیړنې شنونکی.
NB زموږ شرکت د سپتمبر په 28-30 کې یو تازه شوی ژور کورس پیلوي د هغو کسانو لپاره چې لا تر اوسه Kubernetes نه پیژني، مګر غواړي له دې سره آشنا شي او کار پیل کړي. او د اکتوبر په 14-16 د دې پیښې وروسته، موږ یو تازه پیل کوو د تجربه لرونکو Kubernetes کاروونکو لپاره د کوم لپاره چې دا مهمه ده چې د Kubernetes وروستي نسخو او ممکنه "ریک" سره کار کولو کې د ټولو وروستي عملي حلونو پوهه وي. پر موږ به په تیوري او عمل کې د تولید لپاره چمتو کلسټر نصب او تنظیم کولو پیچلتیاوې تحلیل کړو ("د - خورا اسانه لار") ، د غوښتنلیکونو امنیت او د خطا زغم تضمین کولو میکانیزمونه.
د نورو شیانو په مینځ کې ، ګوګل وویل چې د دې محرم VMs به ځینې نوي ب featuresې ترلاسه کړي ځکه چې دوی نن ورځ په عمومي ډول شتون لري. د مثال په توګه، د پلټنې راپورونه ښکاره شول چې د AMD خوندي پروسیسر فرم ویئر د بشپړتیا چک تفصيلي لاګونه لري چې د محرم VMs د هرې بیلګې لپاره کیلي رامینځته کولو لپاره کارول کیږي.
د ځانګړي لاسرسي حقونو تنظیم کولو لپاره نور کنټرولونه هم شتون لري ، او ګوګل په ورکړل شوې پروژه کې د هرډول غیر محرم مجازی ماشین غیر فعالولو وړتیا هم اضافه کړې. ګوګل د امنیت چمتو کولو لپاره محرم VMs د نورو محرمیت میکانیزمونو سره هم وصل کوي.
تاسو کولی شئ د شریک شوي VPCs ترکیب د فایر وال قواعدو او تنظیمي پالیسۍ محدودیتونو سره وکاروئ ترڅو ډاډ ترلاسه کړئ چې محرم VMs کولی شي د نورو محرم VMs سره اړیکه ونیسي ، حتی که دوی په مختلف پروژو کې روان وي. سربیره پردې ، تاسو کولی شئ د VPC خدماتو کنټرول وکاروئ ترڅو ستاسو د محرم VMs لپاره د GCP سرچینې ساحه تنظیم کړئ.
سنیل پوټي او اییل منور
سرچینه: www.habr.com