Dataproc 컨피덴셜 컴퓨팅

Compute Engine 컨피덴셜 VM을 사용하여 인라인 메모리 암호화를 제공하는 Dataproc 클러스터를 만들 수 있습니다. 컨피덴셜 VM은 AMD Secure Encrypted Virtualization(SEV)과 함께 N2D 머신 유형을 사용합니다.

컨피덴셜 VM이 있는 클러스터 만들기

gcloud 명령어

컨피덴셜 VM을 사용하는 Dataproc 클러스터를 만들려면 gcloud dataproc clusters create 명령어를 --confidential-compute 플래그와 함께 사용합니다.

요구사항

  • 마스터 및 작업자 인스턴스는 AMD Secure Virtualization(가상화)과 함께 N2D 머신 유형을 사용해야 합니다.
  • 클러스터는 지원되는 Ubuntu 이미지 중 하나를 사용해야 합니다.
  • 클러스터는 컨피덴셜 VM에서 사용하는 AMD EPYC Rome CPU(N2D 머신 유형)를 지원하는 리전 및 Compute Engine 영역에 만들어야 합니다(사용 가능한 리전 및 영역CPU 열 참조). 다음 명령어를 실행하면 Compute Engine 영역에서 지원되는 CPU를 나열할 수 있습니다.
    gcloud compute zones describe ZONE_NAME --format="value(availableCpuPlatforms)"
          
gcloud dataproc clusters create cluster-name \  
    --confidential-compute \  
    --image-version=Ubuntu image version \
    --region=region with zone that supports the AMD EPYC Rome CPU \
    --zone=zone within the region that supports the AMD EPYC Rome CPU \
    --master-machine-type=N2D machine type \  
    --worker-machine-type=N2D machine type" \  
    other args ...

REST API

컨피덴셜 VM을 사용하는 Dataproc 클러스터를 만들려면 clusters.create 요청의 일부로 SecretInstanceConfig를 포함합니다. enableConfidentialComputetrue로 설정합니다.

요구사항

  • masterConfig.machineTypeUri masterConfig.machineTypeUri, 및 해당하는 경우 secondaryWorkerConfig.machineTypeUri: 마스터 및 작업자 인스턴스는 AMD Secure Encrypted 가상화(SEV)와 함께 N2D 머신 유형을 사용합니다.
  • softwareConfig.imageVersion: 클러스터는 지원되는 Ubuntu 이미지 중 하나를 사용해야 합니다.
  • gceClusterConfig.zoneUri: 컨피덴셜 VM에서 사용하는 N2D AMD EPYC Rome CPU를 지원하는 Compute Engine 영역에 클러스터를 만들어야 합니다(사용 가능한 리전 및 영역CPU 열 참조). 다음 명령어를 실행하면 Compute Engine 영역에서 지원되는 CPU를 나열할 수 있습니다.
    gcloud beta compute zones describe "ZONE_NAME --format="value(availableCpuPlatforms)"