Compute Engine Confidential VMs を使用してインライン メモリ暗号化を提供する Managed Service for Apache Spark クラスタを作成できます。Confidential VMs は、AMD Secure Encrypted Virtualization(SEV)機能を有する N2D マシンタイプを使用します。
Confidential VMs を含むクラスタを作成する
gcloud コマンド
Confidential VMs を使用する Managed Service for Apache Spark クラスタを作成するには、
gcloud dataproc clusters create コマンド
に
--confidential-compute フラグを指定して使用します。
要件:
- マスター インスタンスとワーカー インスタンスは、AMD Secure Encrypted Virtualization(SEV)機能を有する N2D マシンタイプを使用する必要があります。
- クラスタは、サポートされている Ubuntu イメージのいずれかを使用する必要があります。
- クラスタは、Confidential VMs で使用される
AMD EPYC Milan CPU(N2D マシンタイプ)をサポートするリージョンの Compute Engine ゾーンに作成する必要があります(使用可能なリージョンとゾーンの CPU
列をご覧ください)。
Compute Engine ゾーンでサポートされている CPU を一覧表示するには、次のコマンドを実行します。
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
gcloud dataproc clusters create cluster-name \ --confidential-compute \ --image-version=Ubuntu image version \ --region=region with zone that supports the AMD EPYC Milan CPU \ --zone=zone within the region that supports the AMD EPYC Milan CPU \ --master-machine-type=N2D machine type \ --worker-machine-type=N2D machine type" \ other args ...
REST API
Confidential VMs を使用する Managed Service for Apache Spark クラスタを作成するには、
ConfidentialInstanceConfig
を
clusters.create
リクエストの一部として含めます。enableConfidentialCompute を true に設定します。
要件:
masterConfig.machineTypeUrimasterConfig.machineTypeUri,とsecondaryWorkerConfig.machineTypeUri:(該当する場合)。マスター インスタンスとワーカー インスタンスでは、AMD Secure Encrypted Virtualization(SEV)機能を有する N2D マシンタイプを使用する必要があります。softwareConfig.imageVersion:クラスタは、サポートされている Ubuntu イメージのいずれかを使用する必要があります。gceClusterConfig.zoneUri:クラスタは、Confidential VMs で使用される N2D AMD EPYC Milan CPU をサポートする Compute Engine ゾーンに作成する必要があります(使用可能なリージョンとゾーンの CPU 列をご覧ください)。Compute Engine ゾーンでサポートされている CPU を一覧表示するには、次のコマンドを実行します。gcloud compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"