Questa pagina mostra come eseguire carichi di lavoro open source con privilegi su Google Kubernetes Engine (GKE) Autopilot. Questa pagina è destinata agli ingegneri della piattaforma che vogliono eseguire applicazioni open source specifiche nei nodi Autopilot.
Informazioni sulle liste consentite per i workload Autopilot con privilegi
Per impostazione predefinita, GKE Autopilot applica vincoli di sicurezza
che rifiutano i carichi di lavoro che richiedono privilegi elevati nel cluster. Ad esempio,
per impostazione predefinita non puoi eseguire un pod che attiva la modalità con privilegi o aggiunge la
funzionalità Linux NET_RAW
.
Se vuoi, puoi eseguire un insieme specifico di carichi di lavoro privilegiati dei partner Autopilot e di determinati progetti open source in modalità Autopilot.
Per eseguire il deployment di carichi di lavoro open source con privilegi in modalità Autopilot:
- Installa una lista consentita per il workload eseguendo il deployment di un
oggetto
AllowlistSynchronizer
. AllowlistSynchronizer installa la consente come oggettoWorkloadAllowlist
e ne gestisce il ciclo di vita. Per istruzioni, consulta Esegui carichi di lavoro privilegiati dai partner GKE Autopilot. - Esegui il deployment del workload open source con privilegi nel cluster seguendo i passaggi di installazione nella documentazione del progetto.
Carichi di lavoro open source privilegiati con supporto di Autopilot
La tabella seguente descrive i carichi di lavoro open source con privilegi che puoi
eseguire su Autopilot. Per abilitare un workload, crea una risorsa
AllowlistSynchronizer
con il percorso delle liste consentite per quel workload nel campo allowlistPaths
.
Carichi di lavoro open source privilegiati per Autopilot | Percorso della lista consentita |
---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
Questa tabella descrive solo i carichi di lavoro open source che richiedono privilegi elevati e sono supportati su Autopilot. Il software open source che richiede privilegi elevati e non è elencato in questa tabella potrebbe non funzionare su Autopilot. Se un'applicazione open source non viola i vincoli di sicurezza predefiniti in Autopilot, puoi eseguirla senza una lista consentita.