TL; DR: Anjeun ayeuna bisa ngajalankeun Kubernetes on ti Google.
Google ayeuna (08.09.2020/XNUMX/XNUMX, kira-kira. penerjemah) dina éta acara ngumumkeun perluasan garis produk na kalawan peluncuran layanan anyar.
Titik GKE rahasia nambihan langkung privasi kana beban kerja anu dijalankeun dina Kubernetes. Dina Juli, produk munggaran diawalan disebut , sareng ayeuna mesin virtual ieu parantos sayogi umum pikeun sadayana.
Komputasi Rahasia mangrupikeun produk énggal anu ngalibatkeun nyimpen data dina bentuk énkripsi nalika diolah. Ieu mangrupikeun tautan anu terakhir dina ranté énkripsi data, sabab panyadia ladénan awan parantos énkripsi data asup sareng kaluar. Nepi ka ayeuna, ieu diperlukeun pikeun ngadekrip data sakumaha ieu diolah, sarta loba ahli ningali ieu salaku liang glaring dina widang enkripsi data.
Inisiatif Komputasi Rahasia Google dumasar kana kolaborasi sareng Konsorsium Komputasi Rahasia, grup industri pikeun ngamajukeun konsép Trusted Execution Environments (TEEs). TEE mangrupikeun bagian anu aman tina prosésor dimana data sareng kode anu dimuat énkripsi, anu hartosna inpormasi ieu henteu tiasa diaksés ku bagian anu sanés dina prosésor anu sami.
VM Rahasia Google dijalankeun dina mesin virtual N2D anu dijalankeun dina prosesor EPYC generasi kadua AMD, anu nganggo téknologi Virtualisasi Énkripsi Aman pikeun ngasingkeun mesin virtual tina hypervisor anu aranjeunna jalankeun. Aya jaminan yén data tetep énkripsi paduli pamakéan na: workloads, analytics, requests model latihan pikeun kecerdasan jieunan. Mesin virtual ieu dirancang pikeun nyumponan kabutuhan perusahaan anu nanganan data sénsitip di daérah anu diatur sapertos industri perbankan.
Panginten anu langkung pencét nyaéta pengumuman tés béta anu bakal datang tina titik GKE Rahasia, anu ceuk Google bakal diwanohkeun dina sékrési 1.18 anu bakal datang. (GKE). GKE mangrupikeun lingkungan anu dikokolakeun, siap produksi pikeun ngajalankeun wadah anu janten bagian tina aplikasi modern anu tiasa dijalankeun dina sababaraha lingkungan komputasi. Kubernetes mangrupikeun alat orkestrasi open source anu dianggo pikeun ngatur wadah ieu.
Nambahkeun titik GKE Rahasia nyadiakeun privasi leuwih gede lamun ngajalankeun klaster GKE. Nalika nambahkeun produk anyar kana garis Komputasi Rahasia, urang hayang nyadiakeun tingkat anyar
privasi sarta portability pikeun workloads containerized. Titik GKE Rahasia Google diwangun dina téknologi anu sami sareng Rahasia VM, ngamungkinkeun anjeun pikeun énkripsi data dina mémori nganggo konci enkripsi khusus titik anu didamel sareng diurus ku prosesor AMD EPYC. Titik ieu bakal nganggo enkripsi RAM dumasar kana hardware dumasar kana fitur SEV AMD, anu hartosna beban kerja anjeun dina titik ieu bakal énkripsi nalika aranjeunna jalan.
Sunil Potti sareng Eyal Manor, Insinyur Awan, Google
Dina titik GKE Rahasia, konsumén tiasa ngonpigurasikeun klaster GKE supados pools titik dijalankeun dina VM Rahasia. Kantun nempatkeun, naon waé beban kerja anu aya dina titik ieu bakal énkripsi nalika data diolah.
Seueur perusahaan meryogikeun langkung seueur privasi nalika nganggo jasa awan umum tibatan anu aranjeunna lakukeun pikeun beban kerja di tempat anu dijalankeun di tempat pikeun ngajagaan tina panyerang. Perluasan Google Cloud tina garis Komputasi Rahasia na naekeun bar ieu ku nyayogikeun kamampuan pikeun masihan rasiah pikeun klaster GKE. Sareng tina popularitasna, Kubernetes mangrupikeun léngkah penting pikeun industri, masihan perusahaan langkung seueur pilihan pikeun nga-host aplikasi generasi salajengna dina awan umum.
Holger Mueller, analis di Constellation Research.
NB Perusahaan kami ngaluncurkeun kursus intensif anu diropéa dina 28-30 Séptémber pikeun anu henteu acan terang Kubernetes, tapi hoyong kenal sareng ngamimitian damel. Sareng saatos acara ieu dina 14-16 Oktober, kami ngaluncurkeun pembaruan pikeun pamaké Kubernetes ngalaman keur saha hal anu penting pikeun nyaho sagala solusi praktis panganyarna dina gawé bareng versi panganyarna tina Kubernetes sarta mungkin "rake". Dina Urang bakal nganalisis dina téori sarta dina praktekna intricacies tina masang jeung ngonpigurasikeun kluster produksi-siap ("nu-teu-kitu-gampang-jalan"), mékanisme pikeun mastikeun kaamanan sarta kasabaran sesar tina aplikasi.
Diantara hal séjén, Google nyarios yén VM Rahasia na bakal nampi sababaraha fitur énggal nalika aranjeunna sayogi umumna ayeuna. Contona, laporan Inok mucunghul ngandung log detil rupa pamariksaan integritas firmware AMD Secure Processor dipaké pikeun ngahasilkeun konci pikeun tiap conto VM Rahasia.
Aya ogé langkung seueur kadali pikeun netepkeun hak aksés khusus, sareng Google ogé parantos nambihan kamampuan pikeun nganonaktipkeun mesin virtual anu henteu diklasifikasikeun dina proyék anu dipasihkeun. Google ogé nyambungkeun VM Rahasia sareng mékanisme privasi anu sanés pikeun nyayogikeun kaamanan.
Anjeun tiasa make kombinasi VPCs dibagikeun kalawan aturan firewall sarta larangan kawijakan organisasi pikeun mastikeun yén VM Rahasia bisa komunikasi sareng VM Rahasia séjén, sanajan aranjeunna ngajalankeun on proyék béda. Salaku tambahan, anjeun tiasa nganggo Kontrol Layanan VPC pikeun nyetél ruang lingkup sumber GCP pikeun VM Rahasia anjeun.
Sunil Potti jeung Eyal Manor
sumber: www.habr.com