Halaman ini menunjukkan cara menjalankan workload open source dengan hak istimewa di Autopilot Google Kubernetes Engine (GKE). Halaman ini ditujukan untuk Insinyur platform yang ingin menjalankan aplikasi open source tertentu di node Autopilot.
Tentang daftar yang diizinkan untuk workload Autopilot dengan hak istimewa
Secara default, GKE Autopilot menerapkan batasan keamanan
yang menolak workload yang memerlukan hak istimewa yang ditingkatkan di cluster. Misalnya,
Anda tidak dapat, secara default, menjalankan Pod yang mengaktifkan mode dengan hak istimewa atau menambahkan
kemampuan Linux NET_RAW.
Secara opsional, Anda dapat menjalankan kumpulan workload dengan hak istimewa tertentu dari partner Autopilot dan dari project open source tertentu dalam mode Autopilot.
Untuk men-deploy workload open source dengan hak istimewa dalam mode Autopilot, Anda harus melakukan hal berikut:
- Instal daftar yang diizinkan untuk beban kerja dengan men-deploy
objek
AllowlistSynchronizer. AllowlistSynchronizer menginstal daftar yang diizinkan sebagai objekWorkloadAllowlistdan mengelola siklus prosesnya. Untuk mengetahui petunjuknya, lihat Menjalankan workload dengan hak istimewa dari partner Autopilot GKE. - Deploy workload open source dengan hak istimewa di cluster Anda dengan mengikuti langkah-langkah penginstalan dalam dokumentasi project.
Workload open source dengan hak istimewa dan dukungan Autopilot
Tabel berikut menjelaskan workload open source dengan hak istimewa yang dapat Anda jalankan di Autopilot. Untuk mengaktifkan beban kerja, buat resource AllowlistSynchronizer dengan jalur ke file daftar yang diizinkan untuk beban kerja tersebut di kolom allowlistPaths.
| Workload open source dengan hak istimewa untuk Autopilot | |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
|
Tabel ini hanya menjelaskan workload open source yang memerlukan hak istimewa yang ditingkatkan dan didukung di Autopilot. Software open source yang memerlukan hak istimewa yang ditingkatkan dan tidak tercantum dalam tabel ini mungkin tidak berfungsi di Autopilot. Jika aplikasi open source tidak melanggar batasan keamanan default di Autopilot, Anda dapat menjalankan aplikasi tanpa daftar yang diizinkan.