Auf dieser Seite erfahren Sie, wie Sie privilegierte Open-Source-Arbeitslasten in Google Kubernetes Engine (GKE) Autopilot ausführen. Diese Seite richtet sich an Plattformtechniker, die bestimmte Open-Source-Anwendungen auf Autopilot-Knoten ausführen möchten.
Zulassungslisten für privilegierte Autopilot-Arbeitslasten
Standardmäßig erzwingt GKE Autopilot Sicherheitsbeschränkungen, die Arbeitslasten ablehnen, die erhöhte Berechtigungen im Cluster benötigen. Standardmäßig können Sie beispielsweise keinen Pod ausführen, der den privilegierten Modus aktiviert oder die Linux-Berechtigung NET_RAW hinzufügt.
Optional können Sie eine bestimmte Gruppe von privilegierten Arbeitslasten von Autopilot-Partnern und aus bestimmten Open-Source-Projekten im Autopilot-Modus ausführen.
So stellen Sie privilegierte Open-Source-Arbeitslasten im Autopilot-Modus bereit:
- Installieren Sie eine Zulassungsliste für die Arbeitslast, indem Sie ein
AllowlistSynchronizer-Objekt bereitstellen. Der AllowlistSynchronizer installiert die Zulassungsliste alsWorkloadAllowlist-Objekt und verwaltet ihren Lebenszyklus. Eine Anleitung finden Sie unter Privilegierte Arbeitslasten von GKE Autopilot-Partnern ausführen. - Stellen Sie die privilegierte Open-Source-Arbeitslast in Ihrem Cluster bereit, indem Sie der Installationsanleitung in der Projektdokumentation folgen.
Privilegierte Open-Source-Arbeitslasten mit Autopilot-Unterstützung
In der folgenden Tabelle werden die privilegierten Open-Source-Arbeitslasten beschrieben, die Sie in Autopilot ausführen können. Wenn Sie eine Arbeitslast aktivieren möchten, erstellen Sie eine AllowlistSynchronizer-Ressource mit dem Pfad zu den Zulassungslisten für diese Arbeitslast im Feld allowlistPaths.
| Privilegierte Open-Source-Arbeitslasten für Autopilot | Pfad der Zulassungsliste |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
In dieser Tabelle werden nur die Open-Source-Arbeitslasten beschrieben, für die erhöhte Berechtigungen erforderlich sind und die in Autopilot unterstützt werden. Open-Source-Software, für die erhöhte Berechtigungen erforderlich sind und die nicht in dieser Tabelle aufgeführt ist, funktioniert möglicherweise nicht in Autopilot. Wenn eine Open-Source-Anwendung nicht gegen die Standardsicherheitsbeschränkungen in Autopilot verstößt, können Sie die Anwendung ohne Zulassungsliste ausführen.