本文为您介绍sgx-device-plugin组件的功能并展示该组件变更记录。
组件介绍
sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R) Software Guard Extensions(Intel(R) SGX)是Intel为软件开发者提供的安全技术,用于防止指定的代码和数据的窃取和恶意篡改。详细介绍请参见software-guard-extensions。
主要功能
sgx-device-plugin主要提供以下功能:
-
无需开启容器特权模式即可使用SGX。
-
支持自动获取EPC内存大小。
-
支持容器声明式EPC内存分配。
依赖组件
sgx-device-plugin主要依赖以下组件:
-
TEE-SDK(兼容Intel SGX SDK和Intel SGX PSW)
-
Kubernetes版本≥1.10
-
Go版本≥1.10
FAQ
-
可以把sgx-device-plugin组件部署到私有Kubernetes集群吗?
可以,您可以把sgx-device-plugin组件部署在任何Kubernetes集群上,但sgx-device-plugin组件只能运行在SGX的节点上。
-
sgx-device-plugin组件是否可以帮助应用限制EPC大小?
不可以,alibabacloud.com/sgx_epc_MiB指定的EPC大小限制仅用于Kubernetes集群的调度,SGX驱动目前还不支持EPC大小限制。
-
sgx-device-plugin组件是否开源?
sgx-device-plugin组件是开源的,详细介绍请参见sgx-device-plugin。
使用说明
sgx-device-plugin组件默认安装,无需配置即可使用。
变更记录
2023年09月
|
版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
|
v1.1.0-bb1f5f9-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun |
2023年09月13日 |
|
此次升级不会对业务造成影响。 |
2021年04月
|
版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
|
v1.1.0-bb1f5f9-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu |
2021年04月30日 |
|
此次升级不会对业务造成影响。 |
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/167854.html