Puoi creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Le Confidential VM utilizzano il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).
Creare un cluster con Confidential VM
Comando g-cloud
Per creare un cluster Dataproc che utilizza Confidential VM, utilizza il
gcloud dataproc clusters create comando
con il
--confidential-compute, flag.
Requisiti:
- Le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).
- Il cluster deve utilizzare una delle immagini Ubuntu supportate.
- Il cluster deve essere creato in una regione e in una zona di Compute Engine che supportano
la CPU AMD EPYC Rome (tipo di macchina N2D) utilizzata dalle Confidential VM (vedi la colonna CPU
in Regioni e zone disponibili).
Puoi eseguire il seguente comando per elencare le CPU supportate in una
Compute Engine zone:
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
gcloud dataproc clusters create cluster-name \ --confidential-compute \ --image-version=Ubuntu image version \ --region=region with zone that supports the AMD EPYC Rome CPU \ --zone=zone within the region that supports the AMD EPYC Rome CPU \ --master-machine-type=N2D machine type \ --worker-machine-type=N2D machine type" \ other args ...
API REST
Per creare un cluster Dataproc che utilizza Confidential VM, includi
ConfidentialInstanceConfig
come parte di una
clusters.create. Imposta enableConfidentialCompute su true.
Requisiti:
masterConfig.machineTypeUrimasterConfig.machineTypeUri,e, se applicabile,secondaryWorkerConfig.machineTypeUri:le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).softwareConfig.imageVersion:Il cluster deve utilizzare una delle immagini Ubuntu supportate.gceClusterConfig.zoneUri:il cluster deve essere creato in una zona di Compute Engine che supporta la CPU AMD EPYC Rome N2D utilizzata dalle Confidential VM (vedi la colonna CPU in Regioni e zone disponibili). Puoi eseguire il seguente comando per elencare le CPU supportate in una Compute Engine zone:gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"