Halaman ini menyediakan ringkasan tentang workload partner yang diizinkan dan dapat Anda deploy di cluster Autopilot Google Kubernetes Engine (GKE).
Apa yang dimaksud dengan workload partner Autopilot?
Cluster Autopilot Google Kubernetes Engine (GKE) biasanya tidak mengizinkan workload yang memerlukan hak istimewa yang ditingkatkan, seperti akses ke/var/run
.privileged: true
, atau kemampuan file Linux dengan hak istimewa tinggi seperti NET_RAW
dan padaSYS_ADMIN
singkat ini.
Pengecualian untuk pembatasan ini adalah workload partner Autopilot. Sebagian Partner Google Cloud menyediakan workload dengan hak istimewa khusus untuk cluster Autopilot. Anda dapat men-deploy workload partner ini untuk memenuhi persyaratan, seperti mengumpulkan metrik tingkat node tanpa perlu menjalankan container file bantuan di setiap Pod.
Ringkasan proses pemberian izin
Setiap beban kerja partner menjalani proses peninjauan untuk memastikan bahwa workload tersebut memenuhi persyaratan dasar untuk GKE, misalnya memiliki jumlah izin paling sedikit yang diperlukan agar dapat berjalan dengan benar, dan kontrol terperinci atas resource yang dapat diakses workload.
Kami mengambil tindakan seperti berikut untuk membatasi kemampuan workload yang di-deploy ini:
- Pastikan container ditarik dari lokasi yang disetujui.
- Menolak spesifikasi Pod yang tidak sesuai dengan spesifikasi yang disetujui.
- Hapus fungsionalitas seperti
kubectl exec
untuk workload dengan hak istimewa yang ditingkatkan.
Jika Anda adalah partner Google Cloud yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan dan perlu diizinkan, hubungi partner manager Anda untuk mengetahui informasi tentang program partner Autopilot.
Harga
Setiap resource yang dibuat oleh workload partner di cluster Autopilot Anda akan ditagih sesuai dengan model harga Autopilot. Untuk mengetahui informasi tentang harga tambahan bagi solusi partner, baca dokumentasi partner yang relevan.
Workload partner Autopilot yang diizinkan
Tabel berikut menjelaskan workload partner yang diizinkan untuk Autopilot. Workload partner yang tersedia untuk setiap cluster Anda bergantung pada versi GKE cluster.
Partner | Deskripsi |
---|---|
Aqua |
Aqua mendukung pengamanan dan jaminan kepatuhan untuk seluruh siklus proses workload di GKE Autopilot, dan khususnya pod Kubernetes, yang menjalankan beberapa container dengan kumpulan resource jaringan dan penyimpanan bersama. Untuk informasi selengkapnya, lihat Melindungi Workload Berbasis Cloud di GKE Autopilot. |
{i>Checkmk<i} |
Checkmk membantu organisasi memantau keandalan dan ketersediaan aplikasi mereka, mengoptimalkan penggunaan resource, dan secara proaktif mengatasi masalah yang mungkin muncul. Checkmk dapat secara otomatis menemukan dan mengumpulkan data di seluruh cluster yang memberikan visibilitas terhadap performa dan kondisi GKE Autopilot, dan memvisualisasikan informasi dengan dasbor siap pakai. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Checkmk untuk GKE Autopilot. |
Check Point CloudGuard |
Check Point CloudGuard menyediakan keamanan terpadu berbasis cloud di seluruh aplikasi, workload, dan jaringan Anda. Anda dapat menggunakannya untuk mengelola postur keamanan di seluruh lingkungan Google Cloud. Untuk informasi selengkapnya, lihat Orientasi cluster Kubernetes. |
CrowdStrike Falcon |
CrowdStrike Falcon mengamankan infrastruktur cloud, menghentikan pelanggaran, dan mengurangi kesalahan manusia dengan memanfaatkan machine learning, serta kecerdasan ancaman berbasis manusia untuk tanpa henti mengurangi permukaan serangan dan memberikan visibilitas total atas peristiwa yang terjadi di lingkungan. Sensor ruang pengguna CrowdStrike Falcon memberikan visibilitas dan perlindungan untuk GKE Autopilot menggunakan satu agen, yang melindungi node dan container yang berjalan di atasnya. Untuk informasi selengkapnya, lihat Panduan Deployment CrowdStrike Falcon untuk GKE (perlu login). |
Datadog |
Datadog memberikan visibilitas komprehensif ke semua aplikasi dalam container yang berjalan di GKE Autopilot dengan mengumpulkan metrik, log, dan trace, yang membantu menampilkan masalah performa serta memberikan konteks untuk memecahkan masalah tersebut. Untuk mengetahui informasi selengkapnya, lihat Memantau Autopilot GKE dengan Datadog. |
Dynatrace |
Dynatrace menyatukan kemampuan observasi perusahaan serta mempercepat modernisasi platform keamanan dan adopsi cloud dengan menyediakan penemuan real-time dan konteks kausal yang didukung AI. Dynatrace OneAgent dapat di-deploy dengan cepat dan otomatis di lingkungan Google Cloud Anda untuk mendapatkan insight otomatis dan langsung, termasuk tentang penggunaan dan performa cluster GKE Anda. Untuk mengetahui informasi selengkapnya, baca Petunjuk penginstalan Dynatrace untuk GKE Autopilot. |
Elastic Cloud on Kubernetes (ECK) |
Dibangun berdasarkan pola Operator Kubernetes, Elastic Cloud on Kubernetes (ECK) memperluas kemampuan orkestrasi Kubernetes dasar untuk mendukung penyiapan dan pengelolaan Elastic Stack di Kubernetes. Dengan Elastic Cloud on Kubernetes, Anda dapat menyederhanakan operasi penting, seperti mengelola dan memantau beberapa cluster, menskalakan kapasitas dan penyimpanan cluster, melakukan perubahan konfigurasi yang aman melalui upgrade berkelanjutan, dan banyak lagi. Untuk mengetahui informasi selengkapnya, lihat Panduan Memulai ECK. |
HashiCorp Consul |
HashiCorp Consul adalah solusi jaringan layanan untuk mengotomatiskan konfigurasi jaringan, menemukan layanan, dan memungkinkan konektivitas aman di seluruh lingkungan, termasuk GKE Autopilot. Untuk mengetahui informasi selengkapnya, lihat petunjuk penginstalan Konsul untuk GKE Autopilot. |
Kubecost |
Kubecost memberikan visibilitas dan insight biaya secara real-time untuk tim yang menggunakan GKE, termasuk Autopilot, yang membantu Anda terus memantau biaya Kubernetes. Untuk mengetahui informasi selengkapnya, lihat petunjuk penginstalan Kubecost untuk GKE Autopilot. |
Lacework |
Lacework memberikan visibilitas dan konteks untuk mempertahankan lingkungan cloud dengan machine learning otonom. Platform keamanan Lacework mempelajari perilaku normal di lingkungan cloud Anda, sehingga Anda dapat mendeteksi ancaman dengan cepat. Untuk informasi selengkapnya, lihat Petunjuk penginstalan Lacework untuk GKE Autopilot. |
New Relic |
Integrasi New Relic Kubernetes memberi Anda kemampuan observasi terkait kondisi dan performa lingkungan dengan memanfaatkan agen infrastruktur New Relic, yang mengumpulkan data telemetri dari cluster Anda menggunakan beberapa integrasi New Relic seperti integrasi peristiwa Kubernetes, Agen Prometheus, dan plugin Kubernetes New Relic Logs. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan New Relic untuk GKE Autopilot. |
Prisma Cloud oleh Palo Alto Networks |
Prisma Cloud DaemonSet Defenders menerapkan kebijakan yang diinginkan untuk lingkungan Anda. Prisma Cloud Radar menampilkan visualisasi yang komprehensif dari node dan cluster Anda, sehingga Anda dapat mengidentifikasi risiko dan menyelidiki insiden. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Praisma Cloud Kubernetes. |
Splunk Observability Cloud |
Splunk Observability Cloud memberikan visibilitas mendalam ke komposisi, status, dan masalah yang sedang berlangsung dalam cluster. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Kubernetes Splunk. |
Platform Sysdig Secure DevOps |
Platform Sysdig Secure Devops memungkinkan Anda menerapkan praktik terbaik keamanan container di cluster GKE Autopilot, termasuk memantau dan mengamankan workload menggunakan agen Sysdig. Agen Sysdig adalah komponen host yang memproses syscall, membuat file tangkapan, serta melakukan pengauditan dan kepatuhan. Untuk informasi selengkapnya, baca Visibilitas dan Keamanan untuk GKE Autopilot. |
Sensor Wiz Runtime |
Sensor Wiz Runtime menyediakan kemampuan deteksi dan respons native untuk workload cloud. Layanan ini adalah agen berbasis eBPF ringan yang dapat di-deploy ke cluster GKE untuk memberikan visibilitas dan pemantauan proses yang berjalan, koneksi jaringan, aktivitas file, dan panggilan sistem yang sedang berjalan untuk mendeteksi, menyelidiki, dan merespons perilaku berbahaya yang memengaruhi workload. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Sensor Wiz Runtime. |
Tabel ini hanya menjelaskan partner Google Cloud yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan. Partner Google Cloud lainnya memiliki produk yang dapat digunakan dengan Autopilot tanpa memerlukan hak istimewa yang ditingkatkan. Untuk mengetahui daftar lengkap partner Google Cloud, lihat Direktori Partner.