谷歌云|机密 GKE 节点可在计算优化的 C2D 虚拟机上使用

最新推荐文章于 2025-12-04 16:02:16 发布
原创 最新推荐文章于 2025-12-04 16:02:16 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 #chatgpt #大数据 #云计算 #人工智能

文章介绍了机密GKE节点如何利用AMDEPYC处理器的SEV功能加密使用中的数据,提供云中敏感数据处理的安全性。现在,机密GKE节点也可在计算优化的C2D虚拟机上运行,适用于需要高性能和安全性的应用,如金融服务和电信行业。MATRIXXSoftware的案例展示了如何在云上保护5G收入流,且部署机密GKE节点无需额外费用。

机密 GKE 节点可用于计算优化的 C2D 虚拟机。

许多公司已采用 Google Kubernetes Engine (GKE) 作为其应用程序基础架构中的关键组件。在某些情况下,使用容器和 Kubernetes 的优势可以超越传统架构,但迁移到云端并在云端运行应用程序通常需要战略规划以降低风险并防止数据泄露。这是可以使用机密 GKE 节点来增强 GKE 集群或节点池的安全性的地方。

机密 GKE 节点利用专用硬件来加密使用中的数据,非常适合在云中处理敏感数据的组织。为了更轻松地开始使用机密 GKE 节点,您今天运行的 GKE 标准工作负载可以作为机密 GKE 工作负载运行,而无需您更改代码。

机密 GKE 节点的安全基础

随着我们将机密计算产品组合从机密 VM扩展到机密 GKE 节点再到机密 Dataproc,确保高性能是关键。机密 GKE 节点建立在与机密 VM相同的技术基础上,并利用 AMD EPYC(骁龙)处理器的安全加密虚拟化 (SEV) 功能。此功能允许您使用由处理器生成和管理的特定于节点的专用密钥将数据加密保存在内存中。密钥是在节点创建期间在硬件中生成的,并且仅驻留在处理器中,因此谷歌云或主机上运行的其他节点无法使用它们。

结合C2D VMs的高性能

以前,机密 GKE 节点通常仅在通用 N2D VM 上可用,但现在它们也可在计算优化的 C2D VM 上使用。C2D 机器系列提供从 2 个 vCPU 到 112 个 vCPU 的 VM 大小,提供高达 896 GB 的内存,适用于性能密集型工作负载。C2D 标准和 C2D 高 CPU 机器服务于计算密集型工作负载,包括高性能 Web 服务器和媒体转码。C2D 高内存机器服务于高性能计算 (HPC) 和电子设计自动化 (EDA) 等需要更多内存的特殊工作负载。

计算优化的 C2D VM 上的机密 GKE 节点可能适合需要高性能和安全性的用例。您可以对在 GKE 集群内或仅在特定节点池上处理的数据进行使用中加密,而不会显着降低性能。这与金融服务、医疗保健、零售、区块链和电信等行业相关,这些行业通常拥有需要额外安全措施的敏感数据或个人身份信息 (PII)。

MATRIXX 如何使用机密 GKE 节点

MATRIXX Software 选择机密 GKE 节点为使用中的数据提供透明加密,以补充静态数据的加密,以按照隐私法规的要求保护个人订户数据。

MATRIXX 数字商务平台 (DCP) 是面向通信行业的实时 5G 货币化,服务于全球许多最大的运营商集团、区域运营商和新兴数字服务提供商。MATRIXX 使用 Google Cloud Confidential GKE Nodes 提供云优先的数字商务解决方案,为当前和新的电信业务模型提供商业和运营敏捷性。

一份名为“在云端保护您的 5G 收入流”的白皮书描述了当 MATRIXX DCP 在谷歌云上部署机密计算时,“其订户数据、账户余额、网络事件和费用/收入流在使用中是如何加密的,而无需进行任何操作。更改应用程序代码或影响性能。”

机密 GKE 节点在全球可用

在 Google Cloud,致力于投资机密计算,已将支持扩展到 VM 系列,例如 C2D VM。在 C2D 虚拟机上运行的机密 GKE 节点在全球范围内可用,包括 us-central1(爱荷华州)、asia-southeast1(新加坡)、us-east1(南卡罗来纳州)、us-east4(北弗吉尼亚州)、asia-east1(台湾)和 europe-west4(荷兰)。请注意,机密 GKE 节点在 C2D 或 N2D 机器可用的地方可用。

机密 GKE 节点的定价

除了Compute Engine和机密 VM定价的成本外,部署机密 GKE 节点没有额外费用。

试用机密 GKE 节点以实现集群级支持

  • 首先,转到 Google Cloud 控制台中的 Google Kubernetes Engine 页面。在顶部导航栏中,单击“创建”。在 Create Cluster 模式中,选择“Standard: You manage your cluster”并单击 Configure。

  • 接下来,在左侧导航窗格中的“集群”下,单击“安全性”。选中“启用机密 GKE 节点”复选框。

  • 然后,再次从左侧导航窗格中的节点池下,单击节点。在 Machine Configuration 和 Machine family 下,选择 Compute-optimized 选项卡,然后选择 C2D 机器类型。

  • 根据需要配置集群的其余部分,然后单击创建。

做出安全的设计选择应该很容易,尤其是当工作负载涉及敏感数据的高性能处理时。您现在可以通过将机密 GKE 节点添加到您的 GKE 工作负载来帮助保护您的敏感应用程序和数据。

5、谷歌云 Kubernetes 引擎 (GKE) 实战指南
pz890123的博客
05-19 88
本博客全面介绍了如何在谷歌云 Kubernetes 引擎 (GKE) 上创建和管理 Kubernetes 集群,并高效部署容器化应用程序。内容涵盖区域集群创建、使用有状态副本集部署 MongoDB、调整集群大小、利用 Locust 进行负载测试、多集群入口配置、Spinnaker 持续交付流程、Spring Boot 应用部署、Skaffold 开发工具集成以及 GKE 自动驾驶集群的使用。通过这些实践指南,开发者可以提升在 GKE 上的应用程序部署效率与自动化水平。
【玩转google云】在GKE上部署 KubeSphere:详尽指南与步骤
TradingAgents-CN专栏
05-27 799
我前面的博文有介绍怎么在google云通过GKE创建k8s集群,因为我原来的原生k8s集群是使用青云的kubesphere进行图形化界面和用户权限进行管理的,所以这次我也在GKE的k8s集群上来部署kubesphere,方便后面的集群管理。在Google Kubernetes Engine上部署KubeSphere是一个结合了云平台操作和容器编排技术的实践过程。
Go-使用Google云服务帐户与谷歌引擎(GKE)容器的教程
08-14
使用Google云服务帐户与谷歌引擎(GKE)容器的教程
浅谈什么是Google GKE?Auto Pilot模式是什么?
博然的宝藏库
06-08 766
1、私有云的Kubetnes包括底层虚拟机的生命周期管理、安全都给Google管理,管理成本降低。2、底层实际还是一堆虚拟机,但这些虚拟机的生命周期不用你负责管理了,只需要管理Gke集群来运行你的工作负载。2、如遇到业务增长或新业务部署,扩容后的节点GKE是基于模版而不是实际的业务需求。1、集群的节点数量是预先设计好的而不是根据业务实际需求,会出现闲置资源成本。1、你需要为这个集群配置Kubetnetes版本、网络、存储、节点等等。2、如遇到业务增长、扩缩容由公有云提供不间断业务的扩、缩容集群。
搭建谷歌云
热门推荐
吃狗屎糖,走狗屎运...
12-23 21万+
Google Cloud 不需要任何money的,但是你需要你一张visa的信用卡, 因为Google会验证账户的真实性, 先从账户扣除1美元 , 过一会儿就会退回来的(一般5分钟左右) 注意,搭建Google Cloud的过程中,也是需要处于不被和谐的环境下的,至于如何获取Google账号,这里不做过多介绍。首先打开谷歌云, 有账号就直接登录,没有就按照页面提示注册 ...
初识Google Kubernetes Engine(GKE
qq_36512792的博客
04-25 1581
导读Google 的 k8s 在 2017 年已经从容器编排领域的竞争中取得主导地位,从 Docker 之前的一度排挤到最终完全拥抱 k8s,显然 k8s 已经成了目前业界的标准。但是到目前为止能提供 k8s 完全托管服务的云服务商少之又少,即便是目前在云提供商有统治力的 AWS 也没有完全提供 k8s 托管服务,仅仅提供有限的定制服务,在这一方面并不成熟。然而 Google 的 k8s 托管服务...
谷歌 Kubenetes 引擎高级教程(一)
龙哥盟
08-12 799
本书的第一章将向您介绍容器、微服务应用以及相关的监控和管理工具生态系统。它还着眼于容器及其周围的生态系统是如何组装的。涵盖了以下主题:Docker 简介Kubernetes 的概论管理库帐户容器生态系统的 GCP 容器解决方案谷歌库比厄引擎容器注册表网络云运行安朵斯随着现代应用开发的容器化技术的兴起,Docker 现在被广泛用作容器化框架。容器是一种将应用和依赖项捆绑到它自己的独立包中的方法。应用作为流程成功运行所需的一切现在都在容器中被捕获和执行。
谷歌云代理商:谷歌云服务器如何选择最佳节点进行部署?
jilecs的博客
10-23 872
谷歌云代理商:谷歌云服务器如何选择最佳节点进行部署?简介: 飞机@luotuoemo本文由(谷歌云代理商:【金推云】www.jintui.cn )撰写。
谷歌云使用Hyperledger-Caliper测试区块链应用程序.docx
06-11
谷歌云平台上测试区块链应用程序的流程包括在云环境下部署Hyperledger-Caliper工具以及配置测试环境和网络。首先,创建私有存储库并克隆Hyperledger-Caliper项目到私人仓库,然后克隆私人仓库到本地并创建应用程序...
【玩转google云】实战:如何在GKE使用Helm安装和配置3节点的RabbitMQ集群
TradingAgents-CN专栏
06-18 764
通过这些步骤,你已经在GKE集群中成功安装和配置了一个具有3个节点的RabbitMQ集群,并配置了5G的持久存储。这样可以确保RabbitMQ的数据在Pod重启或迁移时不会丢失。同时,你也设置了用户名和密码,并开通了公网访问的Web管理界面。
谷歌 Kubenetes 引擎高级教程(二)
龙哥盟
08-12 659
在本章中,我们将部署一个名为 sock-shop 的基于微服务架构的 web 应用。我们只是简单介绍了微服务架构及其优势,这足以帮助您理解应用的行为。微服务是分布式的、松散耦合的、独立的、可部署的单元,这意味着如果任何单个服务出现故障,这不会影响其他服务。微服务通过轻量级或语言不可知的方式相互通信,例如 REST API、gRPC,或者通过排队,例如 RabbitMQ。袜子商店应用是一个基于电子商务的微服务 web 应用。
谷歌gke_GKE教程:Google Kubernetes引擎入门
cxt70571的博客
07-05 1906
谷歌gke Kubernetes将拯救我们所有人。 如果可以的话,我们可以确定如何安装和维护它。 对于刚起步的人来说,Kubernetes(在您当地的社区时髦开发人员中也称为K8)是一个开放源代码平台,用于运行和编排基于容器的应用程序和服务。 这些通常部署在Docker容器中,但支持其他容器运行时(例如Containerd和Rkt )。 在过去的15年中,Google积累了有关在其操作中运行...
Google Kubernetes Engine(GKE) 使用初探
qhh0205
04-14 8900
Google Kubernetes Engine(GKE) 使用初探 概述 Google 的 k8s 在 2017 年已经从容器编排领域的竞争中取得主导地位,从 Docker 之前的一度排挤到最终完全拥抱 k8s,显然 k8s 已经成了目前业界的标准。但是到目前为止能提供 k8s 完全托管服务的云服务商少之又少,即便是目前在云提供商有统治力的 AWS 也没有完全提供 k8s 托管服务,仅仅...
从割裂到融合:基于 DevUI 与 MateChat 构建新一代云原生智能控制台
小二丶的博客
12-04 329
本文针对云原生控制台面临的性能瓶颈、AI助手体验割裂和主题定制成本高等问题,提出基于DevUI和MateChat的智能控制台解决方案。通过虚拟滚动、CSS变量主题系统和流式对话等优化,实现操作界面与AI助手的无缝融合。实践数据显示,该方案显著提升了表格渲染性能(FPS提升123%)、减少了包体积(下降22%)并简化了主题切换流程(耗时降低94%)。文章还分享了工程实践中的典型问题及解决方案,为构建高性能、高一致性的云原生控制台提供了可复用的技术路径。
openEuler 云原生进阶:K3s 轻量级 Kubernetes 集群实战
todoitbo的博客
12-03 869
openEuler 云原生进阶:K3s 轻量级 Kubernetes 集群实战
openEuler 云原生实战:Docker Compose 部署 Nextcloud 企业级私有云
todoitbo的博客
12-03 768
openEuler 云原生实战:Docker Compose 部署 Nextcloud 企业级私有云
openEuler 云原生实战:使用 Docker Compose 快速部署企业应用
todoitbo的博客
12-03 590
openEuler 云原生实战:使用 Docker Compose 快速部署企业应用
实测 openEuler 生态适配与应用部署:多架构 + 云原生 + 数据库全场景落地指南
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-03 3633
作为开源操作系统领域的核心力量,openEuler凭借其灵活的架构支持、丰富的软件生态和企业级稳定性,已成为服务器、云原生及行业应用落地的优选方案。本文将从生态特性切入,通过“最小安装与验证”的实操步骤,结合云原生、数据库、开发工具等典型场景案例,全面测评openEuler的生态适配能力与部署便捷性,为ISV伙伴、硬件厂商及企业开发者提供可直接复用的实践参考。
云原生 APM 实战:Prometheus Operator+K8s 构建容器化微服务监控体系
最新发布
m0_72256543的博客
12-04 372
进入 Grafana → Dashboards → New dashboard → Add visualization;配置关联图表:图表 1:订单服务 Pod CPU 使用率与接口响应时间(双 Y 轴图)左 Y 轴(蓝色):Pod CPU 使用率(指标:sum(rate(container_cpu_usage_seconds_total{namespace="order-namespace",pod=~"order-service-.*"}[5m])) by (pod));
谷歌云 节点 访问
03-18
### 谷歌云节点访问方式及配置教程 #### 1. 节点类型的选择与配置 在谷歌云平台上,创建和管理计算实例的第一步是选择合适的节点类型。对于测试用途的机器,可以选择 `e2-medium` 类型的服务器,该类型提供 2 核 CPU 和 4GB 的内存[^4]。这种配置适合轻量级的应用程序开发和测试。 为了实现高效的资源配置,可以通过 Google Kubernetes Engine (GKE) 来管理和部署容器化的应用程序。利用 GKE 提供的功能,能够进一步优化集群性能并降低运营成本[^3]。 #### 2. 访问控制机制 谷歌云提供了多种方法来安全地访问其资源。主要的方式包括: - **SSH 远程登录**: 用户可以直接通过 SSH 协议连接到运行中的虚拟机实例。此过程通常涉及生成密钥对,并将其上传至谷歌云控制台以便验证身份。 - **Google Cloud Console Web UI**: 使用浏览器界面操作是最直观的方法之一。它允许管理员执行大部分日常任务而无需编写命令行脚本。 - **gcloud CLI 工具**: 对于偏好命令行环境的技术人员来说,安装本地客户端工具 gcloud 是非常有用的选项。它可以简化许多重复性的管理工作流程。 每种接入手段都需要遵循严格的身份认证原则以保护数据隐私不受侵犯[^1]。 #### 3. 实现私有服务连接(PSC) 当涉及到内部网络间的服务调用时,“Private Service Connect”功能显得尤为重要。这项技术使得不同项目甚至组织之间的资源共享变得更加便捷且保密性强。具体而言,借助 PSC 可以让 API 客户端不经由公共互联网就能呼叫托管于其他地方的目标服务端口。 另外值得注意的是,所有账单明细都会被记录下来并通过统一接口展示出来,方便企业做财务分析或者预算规划工作。 ```bash # 示例:使用 gcloud 命令设置一个新的 Compute Engine 实例 gcloud compute instances create example-instance \ --zone=us-central1-a \ --machine-type=e2-medium \ --image-family=debian-10 \ --image-project=debian-cloud \ --tags=http-server,https-server ``` 上述代码片段展示了如何基于 Debian Linux 创建一台新的虚拟主机,并为其分配特定标签用于防火墙规则匹配目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值