AI 助理
备案控制台
开发者社区 龙蜥操作系统 文章 正文

带你读《云原生机密计算最佳实践白皮书》——Intel TDX机密容器(3)

2023-05-26 247
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 带你读《云原生机密计算最佳实践白皮书》——Intel TDX机密容器(3)

《云原生机密计算最佳实践白皮书》——06运行时底座——Intel TDX机密容器(2) https://developer.aliyun.com/article/1231170?groupCode=aliyun_linux



步骤二:安装Confifidential computing Operator

Confifidential computing Operator 提供了一种在 Kubernetes 集群上部署和管理 Confifidential Containers Runtime 的方法。具体信息请参考指南。

前提条件

1、确保 Kubernetes 集群节点至少有 8GB RAM 和 4 个 vCPU

2、当前 CoCo 版本仅支持基于 containerd 运行时的 Kubernetes 集群

3、确保 SELinux 被禁用或未强制执行 (confifidential-containers/operator#115)

部署Operator

Operator目前有3个版本,这里默认安装最新版v0.3.0版本。 通过运行以下命令部署Operator:

kubectl apply -k github.com/confifidential-containers/operator/confifig/release?ref=v0.3.0

cc-operator-controller-manager 资源依赖国外的镜像,可能拉不下来,请参考以下步骤对镜像进行修改:

kubectl edit deploy cc-operator-controller-manager -n confifidential-containers-system
# 将gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0替换成
image: quay.io/brancz/kube-rbac-proxy:v0.13.0

查看节点状态:

kubectl get pods -n confifidential-containers-system --watch

预期结果如下。注意这三个pod都要存在,且STATUS都要为Running。

NAME READY STATUS RESTARTS AGE
cc-operator-controller-manager-56cb4d5ffff5-lqd9x 2/2 Running 0 167m
cc-operator-daemon-install-rg8s9 1/1 Running 0 154m
cc-operator-pre-install-daemon-7jhnw 1/1 Running 0 154m

创建custom resource

创建 custom resource 会将所需的 CC runtime安装到集群节点中并创建 RuntimeClasses。操作如下:

kubectl apply -k github.com/confifidential-containers/operator/confifig/samples/ccruntime/
default?ref=v0.3.0

检查创建的 RuntimeClasses。

kubectl get runtimeclass

预期结果如下:

NAME HANDLER AGE
kata kata 154m
kata-clh kata-clh 154m
kata-clh-tdx kata-clh-tdx 154m
kata-qemu kata-qemu 154m
kata-qemu-sev kata-qemu-sev 154m
kata-qemu-tdx kata-qemu-tdx 154m

卸载Operator(非必要步骤)

如果您想更新Operator的版本,或者您的安装出现问题,可以先卸载,再回到上面的步骤重新安装。具体

操作请参考链接。

kubectl delete -k github.com/confifidential-containers/operator/confifig/samples/ccruntime/default?
ref=<RELEASE_VERSION>
kubectl delete -k github.com/confifidential-containers/operator/confifig/release?ref=$
{RELEASE_VERSION}




《云原生机密计算最佳实践白皮书》——06运行时底座——Intel TDX机密容器(4) https://developer.aliyun.com/article/1231168?groupCode=aliyun_linux

文章标签:
龙蜥操作系统
Perl
容器
Cloud Native
Kubernetes
关键词:
云原生计算
容器运行
intel计算
容器云原生
容器最佳实践
相关实践学习
CentOS 8迁移Anolis OS 8
Anolis OS 8在做出差异性开发同时,在生态上和依赖管理上保持跟CentOS 8.x兼容,本文为您介绍如何通过AOMS迁移工具实现CentOS 8.x到Anolis OS 8的迁移。
技术工程师
目录
相关文章
技术小达人
|
1月前
|
SQL PyTorch 算法框架/工具
Intel技术专家:oneAPI 开放式加速计算|龙蜥大讲堂第114期
这次分享的主题是《oneAPI 开放式加速计算 龙蜥大讲堂第 114 期》的主要内容。主要分为四个部分: 1. 发展背景 2. 什么是 oneAPI 3. 产品应用 4. 总结展望
技术小达人
66 6
呆呆宝
|
6月前
|
Kubernetes 安全 Serverless
Kubernetes云原生问题之在Serverless Container中,Pod运行如何解决
Kubernetes云原生问题之在Serverless Container中,Pod运行如何解决
呆呆宝
85 5
扬流
|
存储 人工智能 Cloud Native
耳朵经济快速增长背后,喜马拉雅数据价值如何释放 | 创新场景
喜马拉雅和阿里云的合作,正走在整个互联网行业的最前沿,在新的数据底座之上,喜马拉雅的AI、大数据应用也将大放光彩。本文摘自《云栖战略参考》
扬流
46943 5
耳朵经济快速增长背后,喜马拉雅数据价值如何释放 | 创新场景
三分钟热度的鱼
|
7月前
|
存储 SQL Cloud Native
云原生数据仓库使用问题之运行MySQL命令发现中文内容变成了问号,该如何解决
阿里云AnalyticDB提供了全面的数据导入、查询分析、数据管理、运维监控等功能,并通过扩展功能支持与AI平台集成、跨地域复制与联邦查询等高级应用场景,为企业构建实时、高效、可扩展的数据仓库解决方案。以下是对AnalyticDB产品使用合集的概述,包括数据导入、查询分析、数据管理、运维监控、扩展功能等方面。
三分钟热度的鱼
40 0
晚风_END
|
9月前
|
Kubernetes Cloud Native 网络协议
云原生|kubernetes部署和运行维护中的错误汇总(不定时更新)
云原生|kubernetes部署和运行维护中的错误汇总(不定时更新)
晚风_END
2528 0
lady_killer9
|
9月前
|
安全 Cloud Native 算法
云原生安全-云计算发展白皮书(2020年)解读
云原生安全-云计算发展白皮书(2020年)解读
lady_killer9
226 0
阿里云云原生
|
存储 人工智能 安全
机密计算容器前沿探索与 AI 场景应用
机密计算容器前沿探索与 AI 场景应用
阿里云云原生
710 0
编程技术君
|
Cloud Native
带你读《云原生架构白皮书2022新版》——序
带你读《云原生架构白皮书2022新版》——序
编程技术君
256 7
编程技术君
|
Cloud Native
带你读《云原生架构白皮书2022新版》——为什么需要云原生架构?
带你读《云原生架构白皮书2022新版》——为什么需要云原生架构?
编程技术君
207 6
编程技术君
|
Cloud Native
带你读《云原生架构白皮书2022新版》——云原生架构定义(上)
带你读《云原生架构白皮书2022新版》——云原生架构定义(上)
编程技术君
312 6

龙蜥操作系统

热门文章

最新文章

  • 1
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
  • 2
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
  • 3
    【Anolis OS】龙蜥操作系统(Anolis OS) 8.6安装指南
  • 4
    Virtualbox上安装Linux系统(CentOS7)(图文超详细)
  • 5
    部署并使用Docker(Alibaba Cloud Linux 3)
  • 6
    AI 场景下确保模型数据安全,Confidential AI 技术最佳实践解读
  • 7
    Linux环境下Docker的卸载
  • 8
    M1 macos docker获取x86 x64 amd 等指定架构版本linux ubuntu mysql 容器并启动容器
  • 9
    Linux命令:`cp` - 复制文件与目录的利器
  • 10
    部署并使用Docker(CentOS 8)
  • 1
    用户实操:如何以龙蜥操作系统为底座在 CPU 上运行 DeepSeek-R1
    23
  • 2
    活动推荐:2025 RISC-V 生态大会将在北京召开,龙蜥受邀参展
    17
  • 3
    追踪隐式资源,巧解内存难题!运维利器——阿里云操作系统控制台上线
    19
  • 4
    参与有奖 服务器操作系统用户调研问卷(2024年度)
    21
  • 5
    普惠AI 如何在 Anolis OS 8 上部署生产可用的 DeepSeek 推理服务
    44
  • 6
    年度回顾 | 龙蜥这一年:进化·重构·赴未来
    41
  • 7
    使用SM4算法加密LUKS格式磁盘
    38
  • 8
    云产品评测|操作系统智能助手OS Copilot新功能
    114
  • 9
    云产品评测|用操作系统控制台,让运维更简单!
    85
  • 10
    回顾与展望,SOMA年终工作会议暨Meet Up圆满举办!
    49

    • 相关课程

    更多
  • 云原生技术趋势与行业发展解读
  • 企业级运维之云原生与Kubernetes实战课程
  • 云计算、容器和云原生基础课程
  • ALPD云架构师系列:云原生DevOps 36计 -阿里云云效出品
  • 云原生实践公开课
  • 云原生基础概念及阿里云云原生产品介绍

    • 相关电子书

    更多
  • 2022云栖大会:生而不凡-PolarDB将云原生进行到底
  • 阿里云云原生技术实践营 | 上海站
  • # Apache Spark系列技术直播# 第八讲 【 微软Azure平台利用Intel Analytics Zoo构建AI客服支持实践 】

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 使用容器计算服务 ACS 算力快速搭建生成式 AI 会话应用
  • 在SAE控制台极速部署个人LLM效能工具
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 云原生场景自动化响应ECS系统事件
    • 下一篇
    阿里云oss简介和如何对接使用