Confidential Computing di Dataproc

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Puoi creare un cluster Dataproc che utilizza le VM riservate di Compute Engine per fornire la crittografia della memoria incorporata. Le Confidential VM utilizzano il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV).

Crea un cluster con VM riservate

Comando gcloud

Per creare un cluster Dataproc che utilizza VM riservate, utilizza il comando gcloud dataproc clusters create con il flag --confidential-compute.

Requisiti:

  • Le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV).
  • Il cluster deve utilizzare una delle immagini Ubuntu supportate.
  • Il cluster deve essere creato in un'area geografica e in una zona Compute Engine che supporta la CPU AMD EPYC Rome (tipo di macchina N2D) utilizzata dalle VM riservate (vedi la colonna CPU in Aree geografiche e zone disponibili). Puoi eseguire il comando seguente per elencare le CPU supportate in una zona di Compute Engine: 
    gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
      
gcloud dataproc clusters create cluster-name \  
    --confidential-compute \  
    --image-version=Ubuntu image version \
    --region=region with zone that supports the AMD EPYC Rome CPU \
    --zone=zone within the region that supports the AMD EPYC Rome CPU \
    --master-machine-type=N2D machine type \  
    --worker-machine-type=N2D machine type" \  
    other args ...

API REST

Per creare un cluster Dataproc che utilizza VM riservate, includi ConfidentialInstanceConfig come parte di una richiesta clusters.create. Imposta enableConfidentialCompute su true.

Requisiti:

  • masterConfig.machineTypeUri masterConfig.machineTypeUri, e, se applicabile, secondaryWorkerConfig.machineTypeUri: le istanze master e worker devono utilizzare il tipo di macchina N2D (con AMD Secure Encrypted Virtualization (SEV).
  • softwareConfig.imageVersion: Il cluster deve utilizzare una delle immagini Ubuntu supportate.
  • gceClusterConfig.zoneUri: Il cluster deve essere creato in una zona Compute Engine che supporta la CPU N2D AMD EPYC Rome utilizzata da VM riservate (vedi la colonna CPU in Aree geografiche e zone disponibili). Puoi eseguire il comando seguente per elencare le CPU supportate in una zona di Compute Engine: 
    gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"