このトピックでは、sgx-device-plugin の特徴と、コンポーネントの最新の変更点について説明します。
概要
sgx-device-plugin は、Container Service for Kubernetes (ACK) および Ant Financial が開発した Kubernetes デバイスプラグインです。sgx-device-plugin を使用すると、コンテナー内で Intel® Software Guard Extensions(SGX)を容易に利用できます。Intel® SGX は、Intel 社が提供する一連の CPU 命令であり、アプリケーションのコードおよびデータのセキュリティを強化します。これにより、コードおよびデータの漏洩や悪意ある改ざんから保護されます。詳細については、「software-guard-extensions」をご参照ください。
特徴
sgx-device-plugin は以下の機能を提供します:
特権モードを有効化せずに Intel® SGX を利用できます。
エンクレーブページキャッシュ(EPC)サイズを自動的に取得できます。
宣言型の EPC リソース割り当てをサポートします。
依存コンポーネント
sgx-device-plugin は、以下のコンポーネントおよびツールに依存します:
Intel SGX および Intel SGX Platform Software(PSW)と互換性のある TEE-SDK。
Kubernetes のバージョンは v1.10 以降である必要があります。
Go のバージョンは v1.10 以降である必要があります。
よくある質問
非公開の Kubernetes クラスターに sgx-device-plugin コンポーネントをデプロイすることは可能ですか?
はい。sgx-device-plugin はすべてのタイプの Kubernetes クラスターにデプロイ可能です。ただし、SGX 対応ノードでのみ実行できます。
sgx-device-plugin を使用して、SGX 対応コンテナーの EPC サイズを制御できますか?
いいえ。sgx-device-plugin を使用して SGX 対応コンテナーの EPC サイズを制御することはできません。alibabacloud.com/sgx_epc_MiB パラメーターで指定される EPC サイズ制限は、kube-scheduler にのみ適用されます。Intel® SGX ドライバーはこのパラメーターをサポートしていません。
sgx-device-plugin はオープンソースですか?
sgx-device-plugin はオープンソースのコンポーネントです。詳細については、「sgx-device-plugin」をご参照ください。
注意事項
デフォルトでは、sgx-device-plugin が ACK クラスターにインストールされています。追加の構成を行わずに、sgx-device-plugin をご利用いただけます。
リリースノート
2023 年 9 月
バージョン | イメージアドレス | 更新日時 | 変更内容 | 影響 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun | 2023 年 9 月 13 日 |
| このアップグレードは、お客様の業務に影響しません。 |
2021 年 4 月
バージョン | イメージアドレス | 更新日時 | 変更内容 | 影響 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu | 2021 年 4 月 30 日 |
| ワークロードへの影響はありません。 |