TL; DR: Sasa unaweza kuendesha Kubernetes kutoka Google.
Google leo (08.09.2020/XNUMX/XNUMX, takriban. mfasiri) katika hafla hiyo ilitangaza upanuzi wa laini ya bidhaa zake kwa uzinduzi wa huduma mpya.
Nodi za siri za GKE huongeza faragha zaidi kwa mizigo ya kazi inayoendeshwa kwenye Kubernetes. Mnamo Julai, bidhaa ya kwanza ilizinduliwa inayoitwa , na leo mashine hizi pepe tayari zinapatikana kwa umma kwa kila mtu.
Siri ya Kompyuta ni bidhaa mpya ambayo inahusisha kuhifadhi data katika mfumo uliosimbwa kwa njia fiche wakati inachakatwa. Hiki ndicho kiungo cha mwisho katika msururu wa usimbaji data, kwani watoa huduma za wingu tayari wanasimba data ndani na nje. Hadi hivi majuzi, ilikuwa ni lazima kusimbua data ilipokuwa inachakatwa, na wataalam wengi wanaona hii kama shimo linaloonekana kwenye uwanja wa usimbuaji data.
Mpango wa Google wa Kuweka Siri wa Kompyuta unatokana na ushirikiano na Confidential Computing Consortium, kikundi cha sekta ya kukuza dhana ya Mazingira ya Kuaminika ya Utekelezaji (TEEs). TEE ni sehemu salama ya kichakataji ambamo data na msimbo uliopakiwa husimbwa kwa njia fiche, ambayo ina maana kwamba taarifa hii haiwezi kufikiwa na sehemu nyingine za kichakataji sawa.
Siri za VM za Google huendeshwa kwenye mashine pepe za N2D zinazotumia vichakataji vya kizazi cha pili vya AMD vya EPYC, vinavyotumia teknolojia ya Uboreshaji Uliosimbwa kwa Njia Fiche ili kutenga mashine pepe kutoka kwa hypervisor ambazo zinaendesha. Kuna hakikisho kwamba data inasalia imesimbwa bila kujali matumizi yake: mzigo wa kazi, uchanganuzi, maombi ya mifano ya mafunzo ya akili ya bandia. Mashine hizi pepe zimeundwa kukidhi mahitaji ya kampuni yoyote inayoshughulikia data nyeti katika maeneo yaliyodhibitiwa kama vile tasnia ya benki.
Labda kubwa zaidi ni tangazo la majaribio ya beta yanayokuja ya nodi za Siri za GKE, ambayo Google inasema italetwa katika toleo lijalo la 1.18. (GKE). GKE ni mazingira yanayosimamiwa, tayari kwa uzalishaji kwa ajili ya kuendesha kontena ambazo huhifadhi sehemu za programu za kisasa zinazoweza kuendeshwa katika mazingira mengi ya kompyuta. Kubernetes ni zana huria ya ochestration inayotumiwa kudhibiti vyombo hivi.
Kuongeza nodi za Siri za GKE hutoa faragha zaidi wakati wa kuendesha vikundi vya GKE. Wakati wa kuongeza bidhaa mpya kwa njia ya Siri ya Kompyuta, tulitaka kutoa kiwango kipya cha
faragha na kubebeka kwa mizigo ya kazi iliyojumuishwa. Nodi za Siri za GKE za Google zimeundwa kwa teknolojia sawa na VM za Siri, zinazokuruhusu kusimba data kwenye kumbukumbu kwa kutumia ufunguo wa usimbaji wa nodi mahususi unaozalishwa na kusimamiwa na kichakataji cha AMD EPYC. Nodi hizi zitatumia usimbaji fiche wa RAM unaotegemea maunzi kulingana na kipengele cha AMD cha SEV, kumaanisha kwamba mzigo wako wa kazi unaoendeshwa kwenye nodi hizi utasimbwa kwa njia fiche wakati zinafanya kazi.
Sunil Potti na Eyal Manor, Cloud Engineers, Google
Kwenye nodi za Siri za GKE, wateja wanaweza kusanidi vikundi vya GKE ili vidimbwi vya nodi ziendeshe kwenye VM za Siri. Kwa ufupi, mzigo wowote wa kazi unaoendeshwa kwenye nodi hizi utasimbwa kwa njia fiche wakati data inachakatwa.
Biashara nyingi zinahitaji faragha zaidi wakati wa kutumia huduma za wingu za umma kuliko zinavyohitaji kwa mizigo ya kazi ya ndani ya majengo ili kulinda dhidi ya washambuliaji. Upanuzi wa Google Cloud wa laini yake ya Siri ya Kompyuta huinua kiwango hiki kwa kuwapa watumiaji uwezo wa kutoa usiri kwa makundi ya GKE. Na kwa kuzingatia umaarufu wake, Kubernetes ni hatua muhimu ya kusonga mbele kwa tasnia, ikizipa kampuni chaguzi zaidi za kukaribisha programu za kizazi kijacho kwa usalama kwenye wingu la umma.
Holger Mueller, Mchambuzi katika Utafiti wa Kundinyota.
NB Kampuni yetu inazindua kozi ya kina iliyosasishwa mnamo Septemba 28-30 kwa wale ambao bado hawajui Kubernetes, lakini wanataka kufahamiana nayo na kuanza kufanya kazi. Na baada ya tukio hili la Oktoba 14β16, tunazindua sasisho kwa watumiaji wenye uzoefu wa Kubernetes ambao ni muhimu kwao kujua masuluhisho yote ya hivi karibuni ya vitendo katika kufanya kazi na matoleo ya hivi karibuni ya Kubernetes na "rake" inayowezekana. Washa Tutachanganua kwa nadharia na kwa vitendo hitilafu za kusakinisha na kusanidi nguzo iliyo tayari kwa uzalishaji ("njia-siyo-rahisi-rahisi"), mbinu za kuhakikisha usalama na uvumilivu wa makosa ya programu.
Miongoni mwa mambo mengine, Google ilisema kuwa VM zake za Siri zitapata vipengele vipya kadiri zinavyopatikana kwa ujumla kuanzia leo. Kwa mfano, ripoti za ukaguzi zilionekana zikiwa na kumbukumbu za kina za ukaguzi wa uadilifu wa programu dhibiti ya AMD Secure Processor inayotumika kutengeneza vitufe kwa kila tukio la Siri za VM.
Pia kuna vidhibiti zaidi vya kuweka haki mahususi za ufikiaji, na Google pia imeongeza uwezo wa kuzima mashine yoyote pepe isiyoainishwa kwenye mradi fulani. Google pia huunganisha VM za Siri na njia zingine za faragha ili kutoa usalama.
Unaweza kutumia mchanganyiko wa VPC zilizoshirikiwa na sheria za ngome na vizuizi vya sera za shirika ili kuhakikisha kuwa VM za Siri zinaweza kuwasiliana na VM zingine za Siri, hata kama zinaendeshwa kwenye miradi tofauti. Zaidi ya hayo, unaweza kutumia Vidhibiti vya Huduma za VPC kuweka upeo wa rasilimali ya GCP kwa VM zako za Siri.
Sunil Potti na Eyal Manor
Chanzo: mapenzi.com