Managed Service per Apache Spark Confidential Compute

Puoi creare un cluster Managed Service for Apache Spark che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Le Confidential VM utilizzano il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).

Creare un cluster con Confidential VM

Comando g-cloud

Per creare un cluster Managed Service for Apache Spark che utilizza le Confidential VM, utilizza il gcloud dataproc clusters create comando con il --confidential-compute, flag.

Requisiti:

  • Le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).
  • Il cluster deve utilizzare una delle immagini Ubuntu supportate.
  • Il cluster deve essere creato in una regione e in una zona di Compute Engine che supportano la CPU AMD EPYC Milan (tipo di macchina N2D) utilizzata dalle Confidential VM (vedi la colonna CPU in Regioni e zone disponibili). Puoi eseguire il seguente comando per elencare le CPU supportate in una Compute Engine zone: 
    gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
      
gcloud dataproc clusters create cluster-name \  
    --confidential-compute \  
    --image-version=Ubuntu image version \
    --region=region with zone that supports the AMD EPYC Milan CPU \
    --zone=zone within the region that supports the AMD EPYC Milan CPU \
    --master-machine-type=N2D machine type \  
    --worker-machine-type=N2D machine type" \  
    other args ...

API REST

Per creare un cluster Managed Service for Apache Spark che utilizza le Confidential VM, includi il ConfidentialInstanceConfig come parte di una clusters.create. Imposta enableConfidentialCompute su true.

Requisiti:

  • masterConfig.machineTypeUri masterConfig.machineTypeUri, e, se applicabile, secondaryWorkerConfig.machineTypeUri: le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).
  • softwareConfig.imageVersion: Il cluster deve utilizzare una delle immagini Ubuntu supportate.
  • gceClusterConfig.zoneUri: Il cluster deve essere creato in una zona di Compute Engine che supporta la CPU AMD EPYC Milan N2D utilizzata dalle Confidential VM (vedi la colonna CPU in Regioni e zone disponibili). Puoi eseguire il seguente comando per elencare le CPU supportate in una Compute Engine zone: 
          gcloud compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"