Dataproc Confidential Compute

Pode criar um cluster do Dataproc que use VMs confidenciais do Compute Engine para fornecer encriptação de memória inline. As VMs confidenciais usam o tipo de máquina N2D (com a virtualização encriptada segura (SEV) da AMD).

Crie um cluster com VMs confidenciais

comando gcloud

Para criar um cluster do Dataproc que use VMs confidenciais, use o comando gcloud dataproc clusters create com a flag --confidential-compute.

Requisitos:

  • As instâncias principal e de trabalho têm de usar o tipo de máquina N2D (com a virtualização encriptada segura (SEV) da AMD).
  • O cluster tem de usar uma das imagens do Ubuntu suportadas.
  • O cluster tem de ser criado numa região e numa zona do Compute Engine que suportem a CPU AMD EPYC Rome (tipo de máquina N2D) usada pelas VMs confidenciais (consulte a coluna CPUs na tabela Regiões e zonas disponíveis). Pode executar o seguinte comando para listar as CPUs suportadas numa zona do Compute Engine: 
    gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
      
gcloud dataproc clusters create cluster-name \  
    --confidential-compute \  
    --image-version=Ubuntu image version \
    --region=region with zone that supports the AMD EPYC Rome CPU \
    --zone=zone within the region that supports the AMD EPYC Rome CPU \
    --master-machine-type=N2D machine type \  
    --worker-machine-type=N2D machine type" \  
    other args ...

API REST

Para criar um cluster do Dataproc que use VMs confidenciais, inclua o ConfidentialInstanceConfig como parte de um pedido clusters.create. Defina enableConfidentialCompute como true.

Requisitos:

  • masterConfig.machineTypeUri masterConfig.machineTypeUri, e, se aplicável, secondaryWorkerConfig.machineTypeUri: As instâncias principais e de trabalho têm de usar o tipo de máquina N2D (com a virtualização encriptada segura (SEV) da AMD).
  • softwareConfig.imageVersion: O cluster tem de usar uma das imagens do Ubuntu suportadas.
  • gceClusterConfig.zoneUri: O cluster tem de ser criado numa zona do Compute Engine que suporte a CPU AMD EPYC Rome usada pelas VMs confidenciais (consulte a coluna CPUs na secção Regiões e zonas disponíveis). Pode executar o seguinte comando para listar as CPUs suportadas numa zona do Compute Engine: 
    gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"