Anda dapat membuat cluster Dataproc yang menggunakan Confidential VMs Compute Engine untuk menyediakan enkripsi memori inline. Confidential VM menggunakan jenis mesin N2D (dengan AMD Secure Encrypted Virtualization (SEV)).
Membuat cluster dengan VM rahasia
Perintah gcloud
Untuk membuat cluster Dataproc yang menggunakan VM rahasia, gunakan perintah gcloud dataproc clusters create
dengan flag --confidential-compute.
Persyaratan:
- Instance master dan pekerja harus menggunakan jenis mesin N2D (dengan AMD Secure Encrypted Virtualization (SEV)).
- Cluster harus menggunakan salah satu image Ubuntu yang didukung.
- Cluster harus dibuat di region dan zona Compute Engine yang mendukung
CPU AMD EPYC Rome (jenis mesin N2D) yang digunakan oleh VM rahasia (lihat kolom CPU
di Region dan zona yang tersedia).
Anda dapat menjalankan perintah berikut untuk membuat daftar CPU yang didukung di zona Compute Engine:
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
gcloud dataproc clusters create cluster-name \ --confidential-compute \ --image-version=Ubuntu image version \ --region=region with zone that supports the AMD EPYC Rome CPU \ --zone=zone within the region that supports the AMD EPYC Rome CPU \ --master-machine-type=N2D machine type \ --worker-machine-type=N2D machine type" \ other args ...
REST API
Untuk membuat cluster Dataproc yang menggunakan VM rahasia, sertakan ConfidentialInstanceConfig sebagai bagian dari permintaan clusters.create. Tetapkan enableConfidentialCompute
ke true
.
Persyaratan:
masterConfig.machineTypeUri
masterConfig.machineTypeUri,
dan, jika berlaku,secondaryWorkerConfig.machineTypeUri:
Instance master dan pekerja harus menggunakan jenis mesin N2D (dengan AMD Secure Encrypted Virtualization (SEV)).softwareConfig.imageVersion:
Cluster harus menggunakan salah satu image Ubuntu yang didukung.gceClusterConfig.zoneUri:
Cluster harus dibuat di zona Compute Engine yang mendukung CPU AMD EPYC Rome N2D yang digunakan oleh VM rahasia (lihat kolom CPU di Region dan zona yang tersedia). Anda dapat menjalankan perintah berikut untuk membuat daftar CPU yang didukung di zona Compute Engine:gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"