Halaman ini menunjukkan cara menjalankan workload open source yang memiliki hak istimewa di Google Kubernetes Engine (GKE) Autopilot. Halaman ini ditujukan bagi Engineer platform yang ingin menjalankan aplikasi open source tertentu di node Autopilot.
Tentang daftar yang diizinkan untuk workload Autopilot dengan hak istimewa
Secara default, GKE Autopilot menerapkan batasan keamanan yang menolak workload yang memerlukan hak istimewa yang ditingkatkan dalam cluster. Misalnya,
secara default, Anda tidak dapat menjalankan Pod yang mengaktifkan mode istimewa atau menambahkan
kemampuan Linux NET_RAW.
Secara opsional, Anda dapat menjalankan serangkaian workload istimewa tertentu dari partner Autopilot dan dari project open source tertentu dalam mode Autopilot.
Untuk men-deploy beban kerja open source yang memiliki hak istimewa dalam mode Autopilot, Anda dapat melakukan hal berikut:
- Instal daftar yang diizinkan untuk beban kerja dengan men-deploy objek
AllowlistSynchronizer. AllowlistSynchronizer menginstal daftar yang diizinkan sebagai objekWorkloadAllowlistdan mengelola siklus prosesnya. Untuk mengetahui petunjuknya, lihat Menjalankan workload istimewa dari partner Autopilot GKE. - Deploy workload open source yang memiliki hak istimewa di cluster Anda dengan mengikuti langkah-langkah penginstalan dalam dokumentasi project.
Workload open source istimewa dengan dukungan Autopilot
Tabel berikut menjelaskan workload open source yang memiliki hak istimewa yang dapat Anda jalankan di Autopilot. Untuk mengaktifkan workload, buat
resource AllowlistSynchronizer dengan jalur ke daftar yang diizinkan untuk workload tersebut di kolom allowlistPaths.
| Workload open source yang memiliki hak istimewa untuk Autopilot | Jalur daftar yang diizinkan |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
Tabel ini hanya menjelaskan workload open source yang memerlukan hak istimewa yang ditingkatkan dan didukung di Autopilot. Software open source yang memerlukan hak istimewa yang ditingkatkan dan tidak tercantum dalam tabel ini mungkin tidak berfungsi di Autopilot. Jika aplikasi open source tidak melanggar batasan keamanan default di Autopilot, Anda dapat menjalankan aplikasi tanpa daftar yang diizinkan.