TL، ڊاڪٽر: توهان هاڻي هلائي سگهو ٿا Kubernetes آن گوگل کان.
گوگل اڄ (08.09.2020/XNUMX/XNUMX، لڳ ڀڳ مترجم) واقعي تي هڪ نئين سروس جي شروعات سان ان جي پراڊڪٽ لائن جي توسيع جو اعلان ڪيو.
رازداري GKE نوڊس Kubernetes تي هلندڙ ڪم لوڊ ڪرڻ لاءِ وڌيڪ رازداري شامل ڪن ٿا. جولاء ۾، پهرين پروڊڪٽ کي سڏيو ويو ، ۽ اڄ اهي مجازي مشينون اڳ ۾ ئي عوامي طور تي هر ڪنهن لاءِ دستياب آهن.
رازداري ڪمپيوٽنگ هڪ نئين پراڊڪٽ آهي جنهن ۾ ڊيٽا کي انڪريپٽڊ فارم ۾ محفوظ ڪرڻ شامل آهي جڏهن اهو پروسيس ڪيو پيو وڃي. هي ڊيٽا انڪرپشن زنجير ۾ آخري ڪڙي آهي، ڇاڪاڻ ته ڪلائوڊ سروس فراهم ڪندڙ اڳ ۾ ئي ڊيٽا اندر ۽ ٻاهر انڪرپٽ ڪندا آهن. تازو تائين، اهو ضروري هو ته ڊيٽا کي ڊيڪرپٽ ڪرڻ لاء جيئن اهو پروسيس ڪيو ويو آهي، ۽ ڪيترائي ماهر ان کي ڊيٽا انڪرپشن جي ميدان ۾ هڪ چمڪندڙ سوراخ طور ڏسندا آهن.
گوگل جي ڪنفيڊينشل ڪمپيوٽنگ جي شروعات ڪنفيڊينشل ڪمپيوٽنگ ڪنسورشيم سان گڏ تعاون تي ٻڌل آهي، جيڪو هڪ انڊسٽري گروپ آهي جيڪو ٽرسٽيڊ ايگزيڪيوشن ماحوليات (TEEs) جي تصور کي فروغ ڏيڻ لاءِ آهي. TEE پروسيسر جو هڪ محفوظ حصو آهي جنهن ۾ لوڊ ٿيل ڊيٽا ۽ ڪوڊ انڪريپٽ ٿيل آهن، جنهن جو مطلب آهي ته اها معلومات ساڳئي پروسيسر جي ٻين حصن تائين رسائي نه ٿي سگهي.
گوگل جي ڪنفيڊينشل VMs هلن ٿيون N2D ورچوئل مشينن تي هلن ٿيون AMD جي سيڪنڊ جنريشن EPYC پروسيسرز تي، جيڪي ورچوئل مشينن کي هائپر وائزر کان الڳ ڪرڻ لاءِ محفوظ انڪرپٽ ٿيل ورچوئلائيزيشن ٽيڪنالاجي استعمال ڪن ٿيون جن تي اهي هلن ٿيون. اتي هڪ گارنٽي آهي ته ڊيٽا انڪريپ ٿيل رهي ٿي ان جي استعمال کان سواءِ: ڪم لوڊ، تجزياتي، مصنوعي ذهانت لاءِ ٽريننگ ماڊلز لاءِ درخواستون. اهي مجازي مشينون ٺهيل آهن ڪنهن به ڪمپني جي ضرورتن کي پورو ڪرڻ لاءِ حساس ڊيٽا کي سنڀاليندڙ ريگيوليٽري علائقن جهڙوڪ بينڪنگ انڊسٽري.
شايد وڌيڪ دٻائڻ وارو اعلان آهي ايندڙ بيٽا ٽيسٽنگ جي رازداري GKE نوڊس، جنهن کي گوگل چوي ٿو متعارف ڪرايو ويندو ايندڙ 1.18 رليز ۾ (GKE). GKE هڪ منظم، پيداوار لاءِ تيار ماحول آهي ڪنٽينر هلائڻ لاءِ جيڪي ميزباني ڪن ٿا جديد ايپليڪيشنن جا حصا جيڪي ڪيترن ئي ڪمپيوٽنگ ماحول ۾ هلائي سگهجن ٿا. ڪبرنيٽس هڪ اوپن سورس آرڪيسٽريشن اوزار آهي جيڪو انهن ڪنٽينرز کي منظم ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
ڳجهي GKE نوڊس شامل ڪرڻ وڏي رازداري مهيا ڪري ٿي جڏهن GKE ڪلستر هلائي رهيا آهن. جڏهن رازداري ڪمپيوٽنگ لائن ۾ هڪ نئين پراڊڪٽ شامل ڪري رهيا آهيون، اسان چاهيون ٿا ته هڪ نئين سطح مهيا ڪري
ڪنٽينر ٿيل ڪم لوڊ لاءِ پرائيويسي ۽ پورٽبلٽي. گوگل جا رازداري GKE نوڊس ساڳي ٽيڪنالاجي تي ٺاهيا ويا آهن جيئن رازداري VMs، توهان کي AMD EPYC پروسيسر پاران ٺاهيل ۽ منظم ڪيل نوڊ-مخصوص انڪرپشن ڪيچ استعمال ڪندي ميموري ۾ ڊيٽا انڪرپٽ ڪرڻ جي اجازت ڏئي ٿي. اهي نوڊس هارڊويئر تي ٻڌل RAM انڪرپشن استعمال ڪندا AMD جي SEV خصوصيت جي بنياد تي، جنهن جو مطلب آهي ته توهان جو ڪم لوڊ انهن نوڊس تي هلندڙ انڪريپٽ ڪيو ويندو جڏهن اهي هلندا رهيا.
سنيل پوٽي ۽ ايال منور، ڪلائوڊ انجنيئرز، گوگل
رازداري GKE نوڊس تي، گراهڪ GKE ڪلسٽرز ترتيب ڏئي سگھن ٿا ته جيئن نوڊ پول ڪنفيڊينشل VMs تي هلن. آسان لفظ ۾، انهن نوڊس تي هلندڙ ڪو به ڪم لوڊ انڪوڊ ڪيو ويندو جڏهن ڊيٽا پروسيس ڪئي ويندي آهي.
ڪيترن ئي ادارن کي اڃا به وڌيڪ رازداري جي ضرورت هوندي آهي جڏهن پبلڪ ڪلائوڊ سروسز استعمال ڪندا آهن انهن جي ڀيٽ ۾ اهي ڪندا آهن آن-پريميسز ڪم لوڊ لاءِ جيڪي آن-پريميسز تي هلندا آهن حملي ڪندڙن کان بچاءُ لاءِ. گوگل ڪلائوڊ جي توسيع ان جي ڳجهي ڪمپيوٽنگ لائن جي هن بار کي وڌائي ٿي صارفين کي GKE ڪلسٽرز لاءِ رازداري مهيا ڪرڻ جي صلاحيت فراهم ڪندي. ۽ ان جي مقبوليت ڏني وئي، ڪبرنيٽس صنعت لاءِ هڪ اهم قدم آهي، ڪمپنين کي وڌيڪ آپشن ڏئي ٿي ته هو محفوظ طور تي ايندڙ نسل جي ايپليڪيشنن کي پبلڪ ڪلائوڊ ۾ ميزباني ڪن.
هولگر مولر، تجزيه نگار ڪنسٽرڪشن ريسرچ.
اين بي اسان جي ڪمپني سيپٽمبر 28-30 تي هڪ تازه ڪاري شديد ڪورس شروع ڪري رهي آهي انهن لاء جيڪي اڃا تائين نه ڄاڻندا آهن ڪبرنيٽس، پر ان سان واقف ٿيڻ ۽ ڪم ڪرڻ شروع ڪرڻ چاهيندا آهن. ۽ هن واقعي کان پوء آڪٽوبر 14-16 تي، اسان هڪ تازه ڪاري شروع ڪري رهيا آهيون تجربيڪار Kubernetes استعمال ڪندڙن لاءِ جن لاءِ اهو ضروري آهي ته Kubernetes جي جديد ورزن ۽ ممڪن ”ريڪ“ سان ڪم ڪرڻ لاءِ سڀ جديد عملي حل ڄاڻڻ. تي اسان نظريي ۾ تجزيو ڪنداسين ۽ عملي طور تي هڪ پيداوار لاءِ تيار ڪيل ڪلسٽر ("جي-نه-تو-آسان رستو") کي انسٽال ڪرڻ ۽ ترتيب ڏيڻ جي پيچيدگين جو، حفاظتي ۽ ايپليڪيشنن جي غلطي رواداري کي يقيني بڻائڻ لاءِ ميڪانيزم.
ٻين شين جي وچ ۾، گوگل چيو ته ان جي رازداري VMs ڪجهه نيون خاصيتون حاصل ڪندا جيئن اهي عام طور تي اڄ کان شروع ٿي ويندا آهن. مثال طور، آڊٽ رپورٽون ظاهر ٿيون جن ۾ اي ايم ڊي سيڪيور پروسيسر فرم ویئر جي سالميت چيڪ جي تفصيلي لاگز شامل آهن جيڪي رازداري VMs جي هر مثال لاءِ چابيون پيدا ڪرڻ لاءِ استعمال ڪيون ويون آهن.
هتي مخصوص رسائي جي حقن کي ترتيب ڏيڻ لاءِ وڌيڪ ڪنٽرول پڻ آهن، ۽ گوگل پڻ شامل ڪيو آهي ڪنهن به غير طبقاتي ورچوئل مشين کي ڏنل پروجيڪٽ تي غير فعال ڪرڻ جي صلاحيت. گوگل پڻ ڳنڍي ٿو رازداري VMs کي سيڪيورٽي فراهم ڪرڻ لاءِ ٻين رازداري ميڪانيزم سان.
توھان استعمال ڪري سگھوٿا شيئر ٿيل VPCs جو ميلاپ سان فائر وال قاعدن ۽ تنظيمي پاليسي جي پابندين کي يقيني بڻائڻ لاءِ ته رازداري VMs ٻين رازداري VMs سان ڳالھ ٻولھ ڪري سگھن ٿيون، جيتوڻيڪ اھي مختلف منصوبن تي ھلائي رھيون آھن. اضافي طور تي، توهان استعمال ڪري سگهو ٿا VPC سروس ڪنٽرولز توهان جي ڳجهي VMs لاءِ GCP وسيلن جي گنجائش مقرر ڪرڻ لاءِ.
سنيل پوٽي ۽ ايال منور
جو ذريعو: www.habr.com