Confidential Compute Dataproc

Anda dapat membuat cluster Dataproc yang menggunakan Compute Engine Confidential VMs untuk menyediakan enkripsi memori inline. Confidential VMs menggunakan jenis mesin N2D (dengan AMD Secure Encrypted Virtualization (SEV)).

Membuat cluster dengan VM rahasia

Perintah gcloud

Untuk membuat cluster Dataproc yang menggunakan VM rahasia, gunakan perintah gcloud dataproc clusters create dengan flag --confidential-compute.

Persyaratan:

  • Instance master dan worker harus menggunakan jenis mesin N2D (dengan AMD Secure Encrypted Virtualization (SEV)).
  • Cluster harus menggunakan salah satu image Ubuntu yang didukung.
  • Cluster harus dibuat di region dan zona Compute Engine yang mendukung CPU AMD EPYC Rome (jenis mesin N2D) yang digunakan oleh VM rahasia (lihat kolom CPU di Available region and zone). Anda dapat menjalankan perintah berikut untuk menampilkan daftar CPU yang didukung di zona Compute Engine:
    gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
          
gcloud dataproc clusters create cluster-name \  
    --confidential-compute \  
    --image-version=Ubuntu image version \
    --region=region with zone that supports the AMD EPYC Rome CPU \
    --zone=zone within the region that supports the AMD EPYC Rome CPU \
    --master-machine-type=N2D machine type \  
    --worker-machine-type=N2D machine type" \  
    other args ...

REST API

Untuk membuat cluster Dataproc yang menggunakan VM rahasia, sertakan ConfidentialInstanceConfig sebagai bagian dari permintaan clusters.create. Setel enableConfidentialCompute ke true.

Persyaratan:

  • masterConfig.machineTypeUri masterConfig.machineTypeUri, dan, jika ada, instance Master dan worker secondaryWorkerConfig.machineTypeUri: harus menggunakan jenis mesin N2D (dengan AMD Secure Encrypted Virtualization (SEV)).
  • softwareConfig.imageVersion: Cluster harus menggunakan salah satu image Ubuntu yang didukung.
  • gceClusterConfig.zoneUri: Cluster harus dibuat di zona Compute Engine yang mendukung CPU AMD EPYC Rome N2D yang digunakan oleh VM rahasia (lihat kolom CPU di Region dan zona yang tersedia). Anda dapat menjalankan perintah berikut untuk menampilkan daftar CPU yang didukung di zona Compute Engine:
    gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"