本文为您介绍sgx-device-plugin组件的功能并展示该组件变更记录。
组件介绍
sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R) Software Guard Extensions(Intel(R) SGX)是Intel为软件开发者提供的安全技术,用于防止指定的代码和数据的窃取和恶意篡改。详细介绍请参见software-guard-extensions。
主要功能
sgx-device-plugin主要提供以下功能:
无需开启容器特权模式即可使用SGX。
支持自动获取EPC内存大小。
支持容器声明式EPC内存分配。
依赖组件
sgx-device-plugin主要依赖以下组件:
TEE-SDK(兼容Intel SGX SDK和Intel SGX PSW)
Kubernetes版本≥1.10
Go版本≥1.10
FAQ
可以把sgx-device-plugin组件部署到私有Kubernetes集群吗?
可以,您可以把sgx-device-plugin组件部署在任何Kubernetes集群上,但sgx-device-plugin组件只能运行在SGX的节点上。
sgx-device-plugin组件是否可以帮助应用限制EPC大小?
不可以,alibabacloud.com/sgx_epc_MiB指定的EPC大小限制仅用于Kubernetes集群的调度,SGX驱动目前还不支持EPC大小限制。
sgx-device-plugin组件是否开源?
sgx-device-plugin组件是开源的,详细介绍请参见sgx-device-plugin。
使用说明
sgx-device-plugin组件默认安装,无需配置即可使用。
变更记录
2023年09月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyun | 2023年09月13日 |
| 此次升级不会对业务造成影响。 |
2021年04月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.1.0-bb1f5f9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sgx-device-plugin:v1.1.0-bb1f5f9-aliyu | 2021年04月30日 |
| 此次升级不会对业务造成影响。 |