本文為您介紹sgx-device-plugin組件的功能並展示該組件變更記錄。
組件介紹
sgx-device-plugin是由阿里雲Container Service團隊和螞蟻金服安全計算團隊針對Intel SGX聯合開發的Kubernetes Device Plugin,便於讓您在容器中使用SGX。Intel(R) Software Guard Extensions(Intel(R) SGX)是Intel為軟體開發人員提供的安全技術,用於防止指定的代碼和資料的竊取和惡意篡改。詳細介紹請參見software-guard-extensions。
主要功能
sgx-device-plugin主要提供以下功能:
無需開啟容器特權模式即可使用SGX。
支援自動擷取EPC記憶體大小。
支援容器聲明式EPC記憶體配置。
相依元件
sgx-device-plugin主要依賴以下組件:
TEE-SDK(相容Intel SGX SDK和Intel SGX PSW)
Kubernetes版本≥1.10
Go版本≥1.10
FAQ
可以把sgx-device-plugin組件部署到私人Kubernetes叢集嗎?
可以,您可以把sgx-device-plugin組件部署在任何Kubernetes叢集上,但sgx-device-plugin組件只能運行在SGX的節點上。
sgx-device-plugin組件是否可以協助應用限制EPC大小?
不可以,alibabacloud.com/sgx_epc_MiB指定的EPC大小限制僅用於Kubernetes叢集的調度,SGX驅動目前還不支援EPC大小限制。
sgx-device-plugin組件是否開源?
sgx-device-plugin組件是開源的,詳細介紹請參見sgx-device-plugin。
使用說明
sgx-device-plugin組件預設安裝,無需配置即可使用。
變更記錄
2023年09月
版本號碼 | 鏡像地址 | 變更時間 | 變更內容 | 變更影響 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun | 2023年09月13日 |
| 此次升級不會對業務造成影響。 |
2021年04月
版本號碼 | 鏡像地址 | 變更時間 | 變更內容 | 變更影響 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu | 2021年04月30日 |
| 此次升級不會對業務造成影響。 |