ڳجهي GKE نوڊس شامل ڪرڻ وڏي رازداري مهيا ڪري ٿي جڏهن GKE ڪلستر هلائي رهيا آهن. جڏهن رازداري ڪمپيوٽنگ لائن ۾ هڪ نئين پراڊڪٽ شامل ڪري رهيا آهيون، اسان چاهيون ٿا ته هڪ نئين سطح مهيا ڪري
ڪنٽينر ٿيل ڪم لوڊ لاءِ پرائيويسي ۽ پورٽبلٽي. گوگل جا رازداري GKE نوڊس ساڳي ٽيڪنالاجي تي ٺاهيا ويا آهن جيئن رازداري VMs، توهان کي AMD EPYC پروسيسر پاران ٺاهيل ۽ منظم ڪيل نوڊ-مخصوص انڪرپشن ڪيچ استعمال ڪندي ميموري ۾ ڊيٽا انڪرپٽ ڪرڻ جي اجازت ڏئي ٿي. اهي نوڊس هارڊويئر تي ٻڌل RAM انڪرپشن استعمال ڪندا AMD جي SEV خصوصيت جي بنياد تي، جنهن جو مطلب آهي ته توهان جو ڪم لوڊ انهن نوڊس تي هلندڙ انڪريپٽ ڪيو ويندو جڏهن اهي هلندا رهيا.
سنيل پوٽي ۽ ايال منور، ڪلائوڊ انجنيئرز، گوگل
رازداري GKE نوڊس تي، گراهڪ GKE ڪلسٽرز ترتيب ڏئي سگھن ٿا ته جيئن نوڊ پول ڪنفيڊينشل VMs تي هلن. آسان لفظ ۾، انهن نوڊس تي هلندڙ ڪو به ڪم لوڊ انڪوڊ ڪيو ويندو جڏهن ڊيٽا پروسيس ڪئي ويندي آهي.
ڪيترن ئي ادارن کي اڃا به وڌيڪ رازداري جي ضرورت هوندي آهي جڏهن پبلڪ ڪلائوڊ سروسز استعمال ڪندا آهن انهن جي ڀيٽ ۾ اهي ڪندا آهن آن-پريميسز ڪم لوڊ لاءِ جيڪي آن-پريميسز تي هلندا آهن حملي ڪندڙن کان بچاءُ لاءِ. گوگل ڪلائوڊ جي توسيع ان جي ڳجهي ڪمپيوٽنگ لائن جي هن بار کي وڌائي ٿي صارفين کي GKE ڪلسٽرز لاءِ رازداري مهيا ڪرڻ جي صلاحيت فراهم ڪندي. ۽ ان جي مقبوليت ڏني وئي، ڪبرنيٽس صنعت لاءِ هڪ اهم قدم آهي، ڪمپنين کي وڌيڪ آپشن ڏئي ٿي ته هو محفوظ طور تي ايندڙ نسل جي ايپليڪيشنن کي پبلڪ ڪلائوڊ ۾ ميزباني ڪن.
هولگر مولر، تجزيه نگار ڪنسٽرڪشن ريسرچ.
اين بي اسان جي ڪمپني سيپٽمبر 28-30 تي هڪ تازه ڪاري شديد ڪورس شروع ڪري رهي آهي ڪبرنيٽس جو بنياد انهن لاء جيڪي اڃا تائين نه ڄاڻندا آهن ڪبرنيٽس، پر ان سان واقف ٿيڻ ۽ ڪم ڪرڻ شروع ڪرڻ چاهيندا آهن. ۽ هن واقعي کان پوء آڪٽوبر 14-16 تي، اسان هڪ تازه ڪاري شروع ڪري رهيا آهيون ڪبرنيٽس ميگا تجربيڪار Kubernetes استعمال ڪندڙن لاءِ جن لاءِ اهو ضروري آهي ته Kubernetes جي جديد ورزن ۽ ممڪن ”ريڪ“ سان ڪم ڪرڻ لاءِ سڀ جديد عملي حل ڄاڻڻ. تي ڪبرنيٽس ميگا اسان نظريي ۾ تجزيو ڪنداسين ۽ عملي طور تي هڪ پيداوار لاءِ تيار ڪيل ڪلسٽر ("جي-نه-تو-آسان رستو") کي انسٽال ڪرڻ ۽ ترتيب ڏيڻ جي پيچيدگين جو، حفاظتي ۽ ايپليڪيشنن جي غلطي رواداري کي يقيني بڻائڻ لاءِ ميڪانيزم.
ٻين شين جي وچ ۾، گوگل چيو ته ان جي رازداري VMs ڪجهه نيون خاصيتون حاصل ڪندا جيئن اهي عام طور تي اڄ کان شروع ٿي ويندا آهن. مثال طور، آڊٽ رپورٽون ظاهر ٿيون جن ۾ اي ايم ڊي سيڪيور پروسيسر فرم ویئر جي سالميت چيڪ جي تفصيلي لاگز شامل آهن جيڪي رازداري VMs جي هر مثال لاءِ چابيون پيدا ڪرڻ لاءِ استعمال ڪيون ويون آهن.
هتي مخصوص رسائي جي حقن کي ترتيب ڏيڻ لاءِ وڌيڪ ڪنٽرول پڻ آهن، ۽ گوگل پڻ شامل ڪيو آهي ڪنهن به غير طبقاتي ورچوئل مشين کي ڏنل پروجيڪٽ تي غير فعال ڪرڻ جي صلاحيت. گوگل پڻ ڳنڍي ٿو رازداري VMs کي سيڪيورٽي فراهم ڪرڻ لاءِ ٻين رازداري ميڪانيزم سان.
توھان استعمال ڪري سگھوٿا شيئر ٿيل VPCs جو ميلاپ سان فائر وال قاعدن ۽ تنظيمي پاليسي جي پابندين کي يقيني بڻائڻ لاءِ ته رازداري VMs ٻين رازداري VMs سان ڳالھ ٻولھ ڪري سگھن ٿيون، جيتوڻيڪ اھي مختلف منصوبن تي ھلائي رھيون آھن. اضافي طور تي، توهان استعمال ڪري سگهو ٿا VPC سروس ڪنٽرولز توهان جي ڳجهي VMs لاءِ GCP وسيلن جي گنجائش مقرر ڪرڻ لاءِ.