全部产品
Search

搜索本产品

    Container Service for Kubernetes:sgx-device-plugin

    文档中心

    Container Service for Kubernetes:sgx-device-plugin

    更新时间:Jun 26, 2025

    Topik ini menjelaskan fitur-fitur sgx-device-plugin dan mencantumkan perubahan terbaru pada komponen tersebut.

    Pendahuluan

    sgx-device-plugin adalah plugin perangkat Kubernetes yang dikembangkan oleh Container Service for Kubernetes (ACK) dan Ant Financial. Plugin ini memudahkan penggunaan Intel (R) Software Guard Extensions (SGX) di dalam kontainer. Intel (R) SGX adalah serangkaian instruksi CPU dari Intel yang meningkatkan keamanan kode aplikasi dan data dengan melindungi dari pengungkapan dan manipulasi jahat. Untuk informasi lebih lanjut, lihat software-guard-extensions.

    Features

    sgx-device-plugin menyediakan fitur-fitur berikut:

    • Intel (R) SGX dapat digunakan tanpa perlu mengaktifkan mode hak istimewa.

    • Ukuran Enclave Page Cache (EPC) dapat diambil secara otomatis.

    • Alokasi sumber daya EPC deklaratif didukung.

    Dependencies

    sgx-device-plugin bergantung pada komponen dan alat berikut:

    • TEE-SDK, yang kompatibel dengan Intel SGX dan Intel SGX Platform Software (PSW).

    • Versi Kubernetes harus V1.10 atau lebih baru.

    • Versi Go harus V1.10 atau lebih baru.

    FAQ

    • Apakah saya bisa menerapkan sgx-device-plugin di kluster Kubernetes yang diterapkan di luar Alibaba Cloud?

      Ya, sgx-device-plugin dapat diterapkan di semua jenis kluster Kubernetes. Namun, Anda hanya dapat menjalankan sgx-device-plugin pada node yang mendukung SGX.

    • Apakah saya bisa menggunakan sgx-device-plugin untuk mengontrol ukuran EPC untuk kontainer yang mendukung SGX?

      Tidak, Anda tidak dapat menggunakan sgx-device-plugin untuk mengontrol ukuran EPC untuk kontainer yang mendukung SGX. Batas ukuran EPC yang ditentukan oleh parameter alibabacloud.com/sgx_epc_MiB hanya berlaku untuk kube-scheduler. Intel (R) SGX Driver tidak mendukung parameter ini.

    • Apakah sgx-device-plugin bersifat open source?

      Ya, sgx-device-plugin bersifat open source. Untuk informasi lebih lanjut, lihat sgx-device-plugin.

    Ikhtisar

    Secara default, sgx-device-plugin diinstal di kluster ACK. Anda dapat menggunakannya tanpa konfigurasi tambahan.

    Catatan rilis

    September 2023

    Versi

    Alamat gambar

    Tanggal rilis

    Deskripsi

    Dampak

    v1.1.0-bb1f5f9-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun

    13 September 2023

    • SGX 2 didukung.

    Tidak ada dampak pada beban kerja

    April 2021

    Versi

    Alamat gambar

    Tanggal rilis

    Deskripsi

    Dampak

    v1.1.0-bb1f5f9-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu

    2021-04-30

    • Intel (R) SGX dapat digunakan tanpa perlu mengaktifkan mode hak istimewa.

    • Ukuran EPC dapat diambil secara otomatis.

    • Alokasi sumber daya EPC deklaratif didukung.

    Tidak ada dampak pada beban kerja