"Managed Service for Apache Spark" is the new name for the product formerly known as "Dataproc on Compute Engine" (cluster deployment) and "Google Cloud Serverless for Apache Spark" (serverless deployment).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Managed Service for Apache Spark 컨피덴셜 컴퓨팅

Compute Engine 컨피덴셜 VM을 사용하여 인라인 메모리 암호화를 제공하는 Managed Service for Apache Spark 클러스터를 만들 수 있습니다. 컨피덴셜 VM은 N2D 머신 유형을 AMD Secure Encrypted Virtualization(SEV)과 함께 사용합니다.

컨피덴셜 VM이 있는 클러스터 만들기

gcloud 명령어

컨피덴셜 VM을 사용하는 Managed Service for Apache Spark 클러스터를 만들려면 gcloud dataproc clusters create 명령어를 --confidential-compute 플래그와 함께 사용합니다.

요구사항:

마스터 및 작업자 인스턴스는 AMD Secure Encrypted Virtualization(SEV)과 함께 N2D 머신 유형을 사용해야 합니다.
클러스터는 지원되는 Ubuntu 이미지 중 하나를 사용해야 합니다.
컨피덴셜 VM이 사용하는 AMD EPYC Milan CPU (N2D 머신 유형)를 지원하는 리전 및 Compute Engine 영역에 클러스터를 만들어야 합니다 (사용 가능한 리전 및 영역의 CPU 열 참조). 다음 명령어를 실행하여 Compute Engine 영역에서 지원되는 CPU를 나열할 수 있습니다.
```
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
      
```

gcloud dataproc clusters create cluster-name \  
    --confidential-compute \  
    --image-version=Ubuntu image version \
    --region=region with zone that supports the AMD EPYC Milan CPU \
    --zone=zone within the region that supports the AMD EPYC Milan CPU \
    --master-machine-type=N2D machine type \  
    --worker-machine-type=N2D machine type" \  
    other args ...

REST API

컨피덴셜 VM을 사용하는 Managed Service for Apache Spark 클러스터를 만들려면 ConfidentialInstanceConfig 를 clusters.create 요청의 일부로 포함합니다. enableConfidentialCompute를 true로 설정합니다.

요구사항:

masterConfig.machineTypeUri masterConfig.machineTypeUri, 및 해당하는 경우 secondaryWorkerConfig.machineTypeUri: 마스터 및 작업자 인스턴스는 AMD Secure Encrypted 가상화(SEV)와 함께 N2D 머신 유형을 사용합니다.
softwareConfig.imageVersion: 클러스터는 지원되는 Ubuntu 이미지 중 하나를 사용해야 합니다.
gceClusterConfig.zoneUri: 클러스터는 컨피덴셜 VM이 사용하는 N2D AMD EPYC Milan CPU를 지원하는 Compute Engine 영역에서 만들어야 합니다 (사용 가능한 리전 및 영역의 CPU 열 참조). 다음 명령어를 실행하여 Compute Engine 영역에서 지원되는 CPU를 나열할 수 있습니다.
```
      gcloud compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"
      
```

Managed Service for Apache Spark 컨피덴셜 컴퓨팅 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

컨피덴셜 VM이 있는 클러스터 만들기

gcloud 명령어

REST API

Managed Service for Apache Spark 컨피덴셜 컴퓨팅