All Products
Search

This Product

    Container Service for Kubernetes:sgx-device-plugin

    Document Center

    Container Service for Kubernetes:sgx-device-plugin

    Last Updated:Feb 26, 2026

    Topik ini menjelaskan fitur sgx-device-plugin dan mencantumkan perubahan terbaru pada komponen tersebut.

    Pendahuluan

    sgx-device-plugin adalah plug-in perangkat Kubernetes yang dikembangkan oleh Container Service for Kubernetes (ACK) dan Ant Financial. Plug-in ini memfasilitasi penggunaan Intel® Software Guard Extensions (SGX) dalam container. Intel® SGX merupakan seperangkat instruksi CPU yang disediakan oleh Intel untuk meningkatkan keamanan kode dan data aplikasi, sehingga melindunginya dari pengungkapan maupun modifikasi berbahaya. Untuk informasi selengkapnya, lihat software-guard-extensions.

    Fitur

    sgx-device-plugin menyediakan fitur-fitur berikut:

    • Intel® SGX dapat digunakan tanpa mengaktifkan mode privilege.

    • Ukuran Enclave Page Cache (EPC) dapat diambil secara otomatis.

    • Mendukung alokasi resource EPC secara deklaratif.

    Komponen dependensi

    sgx-device-plugin bergantung pada komponen dan alat berikut:

    • TEE-SDK, yang kompatibel dengan Intel SGX dan Intel SGX Platform Software (PSW).

    • Kubernetes versi 1.10 atau lebih baru.

    • Go versi 1.10 atau lebih baru.

    FAQ

    • Apakah mungkin untuk men-deploy komponen sgx-device-plugin ke kluster Kubernetes privat?

      Ya, sgx-device-plugin dapat dideploy di semua jenis kluster Kubernetes. Namun, Anda hanya dapat menjalankannya pada node yang mendukung SGX.

    • Dapatkah saya menggunakan sgx-device-plugin untuk mengontrol ukuran EPC pada container yang mendukung SGX?

      Tidak, Anda tidak dapat menggunakan sgx-device-plugin untuk mengontrol ukuran EPC pada kontainer yang mendukung SGX. Batas ukuran EPC yang ditentukan oleh parameter alibabacloud.com/sgx_epc_MiB hanya berlaku untuk kube-scheduler. Driver Intel® SGX tidak mendukung parameter ini.

    • Apakah sgx-device-plugin bersifat open source?

      sgx-device-plugin merupakan komponen open source. Untuk informasi selengkapnya, lihat sgx-device-plugin.

    Catatan penggunaan

    Secara default, sgx-device-plugin telah diinstal di kluster ACK. Anda dapat langsung menggunakannya tanpa konfigurasi tambahan.

    Catatan rilis

    September 2023

    Versi

    Image Address

    Waktu Modifikasi

    Perubahan

    Dampak

    v1.1.0-bb1f5f9-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun

    13 September 2023

    • Dukungan SGX 2.

    Peningkatan ini tidak memengaruhi bisnis Anda.

    April 2021

    Versi

    Image Address

    Waktu Perubahan

    Perubahan

    Dampak

    v1.1.0-bb1f5f9-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu

    2021-04-30

    • Intel (R) SGX dapat digunakan tanpa perlu mengaktifkan privilege mode.

    • Ukuran EPC dapat diambil secara otomatis.

    • Dukungan alokasi resource EPC secara deklaratif.

    Tidak ada dampak pada beban kerja