Esegui carichi di lavoro open source privilegiati su GKE Autopilot


Questa pagina mostra come eseguire carichi di lavoro open source con privilegi su Google Kubernetes Engine (GKE) Autopilot. Questa pagina è destinata agli ingegneri della piattaforma che vogliono eseguire applicazioni open source specifiche nei nodi Autopilot.

Informazioni sulle liste consentite per i workload Autopilot con privilegi

Per impostazione predefinita, GKE Autopilot applica vincoli di sicurezza che rifiutano i carichi di lavoro che richiedono privilegi elevati nel cluster. Ad esempio, per impostazione predefinita non puoi eseguire un pod che attiva la modalità con privilegi o aggiunge la funzionalità Linux NET_RAW.

Se vuoi, puoi eseguire un insieme specifico di carichi di lavoro privilegiati dei partner Autopilot e di determinati progetti open source in modalità Autopilot.

Per eseguire il deployment di carichi di lavoro open source con privilegi in modalità Autopilot:

  1. Installa una lista consentita per il workload eseguendo il deployment di un oggetto AllowlistSynchronizer. AllowlistSynchronizer installa la consente come oggetto WorkloadAllowlist e ne gestisce il ciclo di vita. Per istruzioni, consulta Esegui carichi di lavoro privilegiati dai partner GKE Autopilot.
  2. Esegui il deployment del workload open source con privilegi nel cluster seguendo i passaggi di installazione nella documentazione del progetto.

Carichi di lavoro open source privilegiati con supporto di Autopilot

La tabella seguente descrive i carichi di lavoro open source con privilegi che puoi eseguire su Autopilot. Per abilitare un workload, crea una risorsa AllowlistSynchronizer con il percorso delle liste consentite per quel workload nel campo allowlistPaths.

Carichi di lavoro open source privilegiati per Autopilot Percorso della lista consentita

Grafana Alloy

Grafana/alloy/*

Grafana Beyla

Grafana/beyla/*

Questa tabella descrive solo i carichi di lavoro open source che richiedono privilegi elevati e sono supportati su Autopilot. Il software open source che richiede privilegi elevati e non è elencato in questa tabella potrebbe non funzionare su Autopilot. Se un'applicazione open source non viola i vincoli di sicurezza predefiniti in Autopilot, puoi eseguirla senza una lista consentita.

Passaggi successivi