このトピックでは、sgx-device-pluginの機能について説明し、コンポーネントに対する最新の変更を一覧表示します。
概要
sgx-device-pluginは、Container Service for Kubernetes (ACK) およびAnt Financialによって開発されたKubernetesデバイスプラグインです。 sgx-device-pluginにより、コンテナでのIntel (R) Software Guard Extensions (SGX) の使用が容易になります。 Intel (R) SGXは、Intelが提供するCPU命令のセットです。 Intel (R) SGXは、アプリケーションコードとデータのセキュリティを向上させます。 これにより、コードとデータが開示や悪意のある改ざんから保護されます。 詳細については、「software-guard-extensions」をご参照ください。
機能
sgx-device-pluginは次の機能を提供します。
インテル (R) SGXは、特権モードを有効にする必要なしに使用できます。
エンクレーブページキャッシュ (EPC) サイズは自動的に取得できます。
宣言型EPCリソース割り当てがサポートされています。
依存関係
sgx-device-pluginは、次のコンポーネントとツールに依存しています。
TEE-SDKは、Intel SGXおよびIntel SGXプラットフォームソフトウェア (PSW) と互換性があります。
KubernetesのバージョンはV1.10以降である必要があります。
GoバージョンはV1.10以降である必要があります。
よくある質問
Alibaba Cloudの外部にデプロイされているKubernetesクラスターにsgx-device-pluginをデプロイできますか。
はい、sgx-device-pluginはすべてのタイプのKubernetesクラスターにデプロイできます。 ただし、sgx-device-pluginはSGXが有効なノードでのみ実行できます。
sgx-device-pluginを使用して、SGX対応コンテナのEPCサイズを制御できますか?
いいえ。sgx-device-pluginを使用して、SGXが有効なコンテナーのEPCサイズを制御することはできません。 alibabacloud.com/sgx_epc_MiBパラメーターで指定されたEPCサイズ制限は、kube-schedulerにのみ適用されます。 Intel (R) SGX Driverはこのパラメーターをサポートしていません。
sgx-device-pluginはオープンソースですか?
はい、sgx-device-pluginはオープンソースです。 詳細は、「sgx-device-plugin」をご参照ください。
概要
デフォルトでは、sgx-device-pluginはACKクラスターにインストールされます。 追加の設定なしでsgx-device-pluginを使用できます。
リリースノート
9月2023
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun | 2023年9月13日 |
| ワークロードへの影響なし |
April 2021
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu | 2021-04-30 |
| ワークロードへの影響なし |