TL; ඩී: ඔබට දැන් Kubernetes ධාවනය කළ හැක
ගූගල් අද (08.09.2020/XNUMX/XNUMX, ආසන්න වශයෙන් පරිවර්තකයා) උත්සවයේදී
රහස්ය GKE නෝඩ් Kubernetes මත ක්රියාත්මක වන වැඩ බරට වැඩි පෞද්ගලිකත්වයක් එක් කරයි. ජූලි මාසයේදී පළමු නිෂ්පාදනය දියත් කරන ලදී
රහස්ය පරිගණනය යනු දත්ත සැකසෙන අතරතුර සංකේතාත්මක ආකාරයෙන් ගබඩා කිරීම ඇතුළත් නව නිෂ්පාදනයකි. වලාකුළු සේවා සපයන්නන් දැනටමත් දත්ත තුළට සහ පිටතට සංකේතනය කරන බැවින්, දත්ත සංකේතාංකන දාමයේ අවසාන සබැඳිය මෙයයි. මෑතක් වන තුරු, දත්ත සකසන ලද පරිදි විකේතනය කිරීම අවශ්ය වූ අතර බොහෝ ප්රවීණයන් මෙය දත්ත සංකේතාංකන ක්ෂේත්රයේ දීප්තිමත් සිදුරක් ලෙස සලකයි.
Google's Confidential Computing Initiative පදනම් වී ඇත්තේ විශ්වාසනීය ක්රියාත්මක කිරීමේ පරිසරය (TEEs) සංකල්පය ප්රවර්ධනය කිරීම සඳහා කර්මාන්ත සමූහයක් වන රහස්ය පරිගණක සමුහය සමඟ සහයෝගීතාවයක් මත ය. TEE යනු පූරණය කරන ලද දත්ත සහ කේතය සංකේතනය කර ඇති ප්රොසෙසරයේ ආරක්ෂිත කොටසකි, එයින් අදහස් වන්නේ මෙම තොරතුරු එම ප්රොසෙසරයේ අනෙකුත් කොටස් වලට ප්රවේශ විය නොහැකි බවයි.
Google හි රහස්ය VMs ක්රියාත්මක වන්නේ AMD හි දෙවන පරම්පරාවේ EPYC ප්රොසෙසර මත ධාවනය වන N2D අතථ්ය යන්ත්ර මත වන අතර, ඒවා ක්රියාත්මක වන හයිපර්වයිසරයෙන් අථත්ය යන්ත්ර හුදකලා කිරීමට ආරක්ෂිත සංකේතාත්මක අථත්යකරණ තාක්ෂණය භාවිතා කරයි. දත්ත භාවිතය නොසලකා සංකේතනය කර ඇති බවට සහතිකයක් ඇත: වැඩ බර, විශ්ලේෂණ, කෘතිම බුද්ධිය සඳහා පුහුණු ආකෘති සඳහා ඉල්ලීම්. මෙම අතථ්ය යන්ත්ර සැලසුම් කර ඇත්තේ බැංකු කර්මාන්තය වැනි නියාමනය කරන ලද ක්ෂේත්රවල සංවේදී දත්ත හසුරුවන ඕනෑම සමාගමක අවශ්යතා සපුරාලීම සඳහා ය.
සමහර විට වඩාත් වැදගත් වනුයේ එළඹෙන 1.18 නිකුතුවේදී හඳුන්වා දෙන බව ගූගල් පවසන රහස්ය GKE නෝඩ් වල ඉදිරි බීටා පරීක්ෂාව පිළිබඳ නිවේදනයයි.
රහස්ය GKE නෝඩ් එකතු කිරීම GKE පොකුරු ධාවනය කිරීමේදී වැඩි පෞද්ගලිකත්වයක් සපයයි. රහස්ය පරිගණක රේඛාවට නව නිෂ්පාදනයක් එක් කරන විට, අපට නව මට්ටමක් සැපයීමට අවශ්ය විය
බහාලුම් වැඩ බර සඳහා පෞද්ගලිකත්වය සහ අතේ ගෙන යා හැකි. Google හි රහස්ය GKE නෝඩ් ගොඩනගා ඇත්තේ රහස්ය VM වැනි තාක්ෂණය මත වන අතර, AMD EPYC ප්රොසෙසරය මඟින් ජනනය කර කළමනාකරණය කරන නෝඩ්-විශේෂිත සංකේතාංකන යතුරක් භාවිතයෙන් මතකයේ දත්ත සංකේතනය කිරීමට ඔබට ඉඩ සලසයි. මෙම නෝඩ් AMD හි SEV විශේෂාංගය මත පදනම් වූ දෘඪාංග මත පදනම් වූ RAM සංකේතනය භාවිතා කරනු ඇත, එයින් අදහස් වන්නේ මෙම නෝඩ් මත ධාවනය වන ඔබේ වැඩ බර ඒවා ක්රියාත්මක වන විට සංකේතනය වන බවයි.
සුනිල් පොට්ටි සහ Eyal Manor, Cloud Engineers, Google
රහස්ය GKE නෝඩ් වලදී, පාරිභෝගිකයින්ට GKE පොකුරු වින්යාසගත කළ හැකි අතර එමඟින් නෝඩ් සංචිත රහස්ය VM මත ධාවනය වේ. සරලව කිවහොත්, දත්ත සකසන අතරතුර මෙම නෝඩ් මත ක්රියාත්මක වන ඕනෑම වැඩ බරක් සංකේතනය වේ.
බොහෝ ව්යවසායයන්ට ප්රහාරකයින්ගෙන් ආරක්ෂා වීම සඳහා පරිශ්රයේ ක්රියාත්මක වන වැඩ ප්රමාණයට වඩා පොදු වලාකුළු සේවා භාවිතා කරන විට ඊටත් වඩා පෞද්ගලිකත්වයක් අවශ්ය වේ. Google Cloud විසින් එහි රහස්ය පරිගණක රේඛාවේ ව්යාප්තිය GKE පොකුරු සඳහා රහස්යභාවය සැපයීමේ හැකියාව පරිශීලකයින්ට ලබා දීමෙන් මෙම තීරුව ඉහළ නංවයි. සහ එහි ජනප්රියතාවය අනුව, Kubernetes කර්මාන්තය සඳහා ප්රධාන ඉදිරි පියවරක් වන අතර, මහජන වලාකුළෙහි ඊළඟ පරම්පරාවේ යෙදුම් ආරක්ෂිතව සත්කාරකත්වය සැපයීමට සමාගම්වලට තවත් විකල්ප ලබා දෙයි.
හොල්ගර් මුලර්, කොන්ස්ටලේෂන් පර්යේෂණයේ විශ්ලේෂක.
සැ.යු. අපගේ සමාගම සැප්තැම්බර් 28-30 දක්වා යාවත්කාලීන කරන ලද දැඩි පාඨමාලාවක් දියත් කරයි
කුබර්නෙට්ස් පදනම Kubernetes තවමත් නොදන්නා, නමුත් එය දැන හඳුනා ගැනීමට සහ වැඩ ආරම්භ කිරීමට කැමති අය සඳහා. ඔක්තෝබර් 14-16 මෙම සිදුවීමෙන් පසුව, අපි යාවත්කාලීන කිරීමක් දියත් කරන්නෙමුකුබර්නෙටස් මෙගා පළපුරුදු Kubernetes පරිශීලකයින් සඳහා, Kubernetes හි නවතම අනුවාද සහ හැකි "rake" සමඟ වැඩ කිරීමේදී සියලුම නවතම ප්රායෝගික විසඳුම් දැන ගැනීම වැදගත් වේ. මතකුබර්නෙටස් මෙගා අපි න්යායාත්මකව සහ ප්රායෝගිකව නිෂ්පාදන-සූදානම් පොකුරක් ස්ථාපනය කිරීමේ සහ වින්යාස කිරීමේ සංකීර්ණතා ("එතරම් පහසු නොවන ආකාරය"), යෙදුම්වල ආරක්ෂාව සහ දෝෂ ඉවසීම සහතික කිරීමේ යාන්ත්රණයන් විශ්ලේෂණය කරන්නෙමු.
වෙනත් දේ අතර, ගූගල් පැවසුවේ එහි රහස්ය වීඑම් අද සිට සාමාන්යයෙන් ලබා ගත හැකි වන පරිදි නව විශේෂාංග කිහිපයක් ලබා ගන්නා බවයි. උදාහරණයක් ලෙස, රහස්ය VM වල එක් එක් අවස්ථාව සඳහා යතුරු උත්පාදනය කිරීමට භාවිතා කරන AMD Secure Processor ෆර්ම්වෙයාර් හි අඛණ්ඩතා පරීක්ෂාවේ සවිස්තරාත්මක ලොග අඩංගු විගණන වාර්තා දර්ශනය විය.
නිශ්චිත ප්රවේශ හිමිකම් සැකසීම සඳහා තවත් පාලනයන් ද ඇත, සහ Google විසින් දෙන ලද ව්යාපෘතියක් මත වර්ගීකරණය නොකළ ඕනෑම අතථ්ය යන්ත්රයක් අක්රිය කිරීමේ හැකියාව ද එක් කර ඇත. ආරක්ෂාව සැපයීම සඳහා Google රහස්ය VM වෙනත් රහස්යතා යාන්ත්රණ සමඟ සම්බන්ධ කරයි.
විවිධ ව්යාපෘතිවල ක්රියාත්මක වුවද, රහස්ය වීඑම්වලට වෙනත් රහස්ය වීඑම් සමඟ සන්නිවේදනය කළ හැකි බව සහතික කිරීමට ඔබට ෆයර්වෝල් නීති සහ සංවිධාන ප්රතිපත්ති සීමා සහිත හවුල් වීපීසී සංයෝගයක් භාවිත කළ හැක. අතිරේකව, ඔබට ඔබේ රහස්ය VM සඳහා GCP සම්පත් විෂය පථය සැකසීමට VPC සේවා පාලන භාවිත කළ හැක.
සුනිල් පොට්ටි සහ ඊයල් මනෝර්
මූලාශ්රය: www.habr.com