Puoi creare un cluster Dataproc che utilizza le VM riservate di Compute Engine per fornire la crittografia della memoria in linea. Le Confidential VM utilizzano il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV).
Crea un cluster con VM riservate
Comando gcloud
Per creare un cluster Dataproc che utilizza VM riservate, utilizza il comando gcloud dataproc clusters create con il flag --confidential-compute.
Requisiti:
- Le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV).
- Il cluster deve utilizzare una delle immagini Ubuntu supportate.
- Il cluster deve essere creato in una regione e in una zona Compute Engine che supporta la CPU AMD EPYC Rome (tipo di macchina N2D) utilizzata dalle VM riservate (consulta la colonna CPU in Regioni e zone disponibili).
Puoi eseguire il comando seguente per elencare le CPU supportate in una zona di Compute Engine:
gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
gcloud dataproc clusters create cluster-name \ --confidential-compute \ --image-version=Ubuntu image version \ --region=region with zone that supports the AMD EPYC Rome CPU \ --zone=zone within the region that supports the AMD EPYC Rome CPU \ --master-machine-type=N2D machine type \ --worker-machine-type=N2D machine type" \ other args ...
API REST
Per creare un cluster Dataproc che utilizza VM riservate, includi ConfidentialInstanceConfig come parte di una richiesta clusters.create. Imposta enableConfidentialCompute su true.
Requisiti:
masterConfig.machineTypeUrimasterConfig.machineTypeUri,e, se applicabile,secondaryWorkerConfig.machineTypeUri:le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV)).softwareConfig.imageVersion:Il cluster deve utilizzare una delle immagini Ubuntu supportate.gceClusterConfig.zoneUri:Il cluster deve essere creato in una zona Compute Engine che supporta la CPU N2D AMD EPYC Rome utilizzata dalle VM riservate (consulta la colonna CPU in Regioni e zone disponibili). Puoi eseguire il comando seguente per elencare le CPU supportate in una zona di Compute Engine:gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"