Compute Engine 컨피덴셜 VM을 사용하여 인라인 메모리 암호화를 제공하는 Dataproc 클러스터를 만들 수 있습니다. 컨피덴셜 VM은 AMD Secure Encrypted Virtualization(SEV)과 함께 N2D 머신 유형을 사용합니다.
컨피덴셜 VM이 있는 클러스터 만들기
gcloud 명령어
컨피덴셜 VM을 사용하는 Dataproc 클러스터를 만들려면 gcloud dataproc clusters create 명령어를 --confidential-compute 플래그와 함께 사용합니다.
요구사항:
- 마스터 및 워커 인스턴스는 AMD Secure Encrypted Virtualization(SEV)과 함께 N2D 머신 유형을 사용해야 합니다.
- 클러스터는 지원되는 Ubuntu 이미지 중 하나를 사용해야 합니다.
- 컨피덴셜 VM이 사용하는 AMD EPYC Rome CPU(N2D 머신 유형)를 지원하는 리전 및 Compute Engine 영역에 클러스터를 만들어야 합니다(사용 가능한 리전 및 영역의 CPU 열 참조).
다음 명령어를 실행하여 Compute Engine 영역에서 지원되는 CPU를 나열할 수 있습니다.
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
gcloud dataproc clusters create cluster-name \ --confidential-compute \ --image-version=Ubuntu image version \ --region=region with zone that supports the AMD EPYC Rome CPU \ --zone=zone within the region that supports the AMD EPYC Rome CPU \ --master-machine-type=N2D machine type \ --worker-machine-type=N2D machine type" \ other args ...
REST API
컨피덴셜 VM을 사용하는 Dataproc 클러스터를 만들려면 ConfidentialInstanceConfig 요청의 일부로 clusters.create를 포함합니다. enableConfidentialCompute를 true로 설정합니다.
요구사항:
masterConfig.machineTypeUrimasterConfig.machineTypeUri,및 해당하는 경우secondaryWorkerConfig.machineTypeUri:마스터 및 작업자 인스턴스는 AMD Secure Encrypted 가상화(SEV)와 함께 N2D 머신 유형을 사용합니다.softwareConfig.imageVersion:클러스터는 지원되는 Ubuntu 이미지 중 하나를 사용해야 합니다.gceClusterConfig.zoneUri:컨피덴셜 VM이 사용하는 N2D AMD EPYC Rome CPU를 지원하는 Compute Engine 영역에서 클러스터를 만들어야 합니다(사용 가능한 리전 및 영역의 CPU 열 참조). 다음 명령어를 실행하여 Compute Engine 영역에서 지원되는 CPU를 나열할 수 있습니다.gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"