Puoi creare un cluster Dataproc che utilizza Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Le Confidential VM utilizzano il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).
Crea un cluster con VM riservate
Comando g-cloud
Per creare un cluster Dataproc che utilizza le VM riservate, utilizza il comando gcloud dataproc clusters create con il flag --confidential-compute.
Requisiti:
- Le istanze master e worker devono utilizzare il tipo di macchina N2D (con la virtualizzazione con crittografia sicura AMD (SEV)).
- Il cluster deve utilizzare una delle immagini Ubuntu supportate.
- Il cluster deve essere creato in una regione e in una zona di Compute Engine che supporti
la CPU AMD EPYC Rome (tipo di macchina N2D) utilizzata dalle Confidential VM (consulta la sezione CPU
in Regioni e zone disponibili).
Puoi eseguire questo comando per elencare le CPU supportate in un
Zona Compute Engine:
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
gcloud dataproc clusters create cluster-name \ --confidential-compute \ --image-version=Ubuntu image version \ --region=region with zone that supports the AMD EPYC Rome CPU \ --zone=zone within the region that supports the AMD EPYC Rome CPU \ --master-machine-type=N2D machine type \ --worker-machine-type=N2D machine type" \ other args ...
API REST
Per creare un cluster Dataproc che utilizza Confidential VM, includi
ConfidentialInstanceConfig
nell'ambito di un
clusters.create
richiesta. Imposta enableConfidentialCompute su true.
Requisiti:
masterConfig.machineTypeUrimasterConfig.machineTypeUri,e, se applicabile,secondaryWorkerConfig.machineTypeUri:Principale e worker devono utilizzare la classe Tipo di macchina N2D (con Secure Encrypted Virtualization (SEV) di AMD).softwareConfig.imageVersion:Il cluster deve utilizzare una delle immagini Ubuntu supportate.gceClusterConfig.zoneUri:Il cluster deve essere creato in in una zona Compute Engine che supporta N2D CPU AMD EPYC Rome utilizzata da Confidential VM (consulta le CPU in Regioni e zone disponibili). Puoi eseguire questo comando per elencare le CPU supportate in una Zona Compute Engine:gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"