Halaman ini memberikan informasi tentang organisasi partner Google Kubernetes Engine (GKE) Autopilot dan workload khusus yang mereka sediakan di cluster Autopilot.
Apa yang dimaksud dengan workload partner Autopilot?
Cluster Autopilot Google Kubernetes Engine (GKE) biasanya tidak mengizinkan workload yang memerlukan hak istimewa yang ditingkatkan, seperti akses ke/var/run .privileged: true , atau kemampuan file Linux dengan hak istimewa tinggi seperti NET_RAW dan padaSYS_ADMIN singkat ini.
Pengecualian untuk pembatasan ini adalah workload partner Autopilot. Sebagian Google Cloud Partner menyediakan workload dengan hak istimewa khusus untuk cluster Autopilot. Anda dapat men-deploy workload partner ini untuk memenuhi persyaratan, seperti mengumpulkan metrik tingkat node tanpa perlu menjalankan container file bantuan di setiap Pod.
Ringkasan proses pemberian izin
Setiap workload partner menjalani proses peninjauan untuk memastikan bahwa workload tersebut memenuhi persyaratan dasar untuk GKE, seperti memiliki jumlah izin paling sedikit yang diperlukan agar dapat berjalan dengan benar, dan kontrol terperinci atas resource yang dapat diakses oleh workload.
Kami mengambil tindakan seperti berikut untuk membatasi kemampuan workload yang di-deploy ini:
- Pastikan container ditarik dari lokasi yang disetujui.
- Menolak spesifikasi Pod yang tidak sesuai dengan spesifikasi yang disetujui.
Jika Anda adalah partner dengan workload Autopilot yang memerlukan hak istimewa yang ditingkatkan dan perlu ditambahkan ke daftar yang diizinkan, hubungi partner manager Anda untuk mengetahui informasi tentang program partner Autopilot. Google Cloud
Menjalankan workload partner yang memiliki hak istimewa di Autopilot
Di GKE versi 1.32.2-gke.1652000 dan yang lebih baru, beberapa partner menyediakan daftar yang diizinkan yang sesuai dengan beban kerja istimewa mereka. Workload ini tidak dapat berjalan di cluster Anda kecuali jika Anda menginstal daftar yang diizinkan yang sesuai. Metode ini memiliki manfaat berikut:
- Anda memiliki kontrol eksplisit atas apakah workload partner dapat berjalan di cluster Anda.
- GKE secara otomatis menyinkronkan daftar yang diizinkan di cluster Anda dengan versi terbaru dari repositori yang dikelola Google yang menyimpan file daftar yang diizinkan untuk workload partner.
- Beban kerja partner yang tidak memenuhi kriteria ketat daftar yang diizinkan yang terinstal akan ditolak selama deployment.
Untuk mengetahui informasi selengkapnya, lihat Menjalankan workload istimewa dari partner GKE Autopilot.
Workload partner istimewa yang ditambahkan antara tahun 2021 dan 2024 dapat berjalan dalam mode Autopilot tanpa daftar yang diizinkan. Operator cluster yang memiliki izin yang sesuai dapat men-deploy workload ini di cluster Anda kapan saja.
Harga
Setiap resource yang dibuat oleh workload partner di cluster Autopilot Anda akan ditagih sesuai dengan model harga Autopilot. Untuk mengetahui informasi tentang harga tambahan bagi solusi partner, baca dokumentasi partner yang relevan.
Workload partner autopilot
Tabel berikut menjelaskan workload partner untuk Autopilot. Workload partner yang tersedia untuk setiap cluster Anda bergantung pada versi GKE cluster. Beberapa entri dalam tabel ini mencakup jalur ke daftar yang diizinkan workload partner, yang dapat Anda gunakan untuk mengonfigurasi penginstalan dan sinkronisasi daftar yang diizinkan untuk cluster Anda.
| Partner | Deskripsi |
|---|---|
| Aqua |
Aqua mendukung pengamanan dan jaminan kepatuhan untuk seluruh siklus proses workload di GKE Autopilot, dan khususnya pod Kubernetes, yang menjalankan beberapa container dengan kumpulan resource jaringan dan penyimpanan bersama. Untuk informasi selengkapnya, lihat Melindungi Workload Berbasis Cloud di GKE Autopilot. |
| Checkmk |
Checkmk membantu organisasi memantau keandalan dan ketersediaan aplikasi mereka, mengoptimalkan penggunaan resource, dan secara proaktif mengatasi masalah yang mungkin muncul. Checkmk dapat otomatis menemukan dan mengumpulkan data di seluruh cluster yang memberikan visibilitas ke performa dan kondisi GKE Autopilot, serta memvisualisasikan informasi dengan dasbor siap pakai. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Checkmk untuk GKE Autopilot. |
| Check Point CloudGuard |
Check Point CloudGuard memberikan keamanan terpadu dan berbasis cloud di seluruh aplikasi, workload, dan jaringan Anda. Anda dapat menggunakannya untuk mengelola postur keamanan di seluruh lingkungan Google Cloud. Untuk informasi selengkapnya, lihat Orientasi cluster Kubernetes. |
| CrowdStrike Falcon |
CrowdStrike Falcon mengamankan infrastruktur cloud, menghentikan pelanggaran, dan mengurangi kesalahan manusia dengan memanfaatkan machine learning, serta threat intelligence yang didorong oleh manusia untuk terus-menerus mengurangi permukaan serangan dan memberikan visibilitas total atas peristiwa yang terjadi di lingkungan. Sensor ruang pengguna CrowdStrike Falcon memberikan visibilitas dan perlindungan untuk GKE Autopilot menggunakan satu agen, yang melindungi node dan container yang berjalan di dalamnya.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan Deployment CrowdStrike Falcon untuk GKE (login diperlukan). |
| Datadog |
Datadog memberikan visibilitas komprehensif ke semua aplikasi dalam container yang berjalan di GKE Autopilot dengan mengumpulkan metrik, log, dan trace, yang membantu menampilkan masalah performa serta memberikan konteks untuk memecahkan masalah tersebut.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Memantau Autopilot GKE dengan Datadog. |
| Dynatrace |
Dynatrace menyatukan kemampuan observasi perusahaan serta mempercepat modernisasi platform keamanan dan adopsi cloud dengan menyediakan penemuan real-time dan konteks kausal yang didukung AI. Dynatrace OneAgent dapat di-deploy dengan cepat dan otomatis di lingkungan Google Cloud Anda untuk mendapatkan insight otomatis dan langsung, termasuk tentang penggunaan dan performa cluster GKE Anda. Jalur daftar yang diizinkan:
Untuk mengetahui informasi selengkapnya, baca Petunjuk penginstalan Dynatrace untuk GKE Autopilot. |
| Elastic Cloud on Kubernetes (ECK) |
Dibangun berdasarkan pola Operator Kubernetes, Elastic Cloud on Kubernetes (ECK) memperluas kemampuan orkestrasi Kubernetes dasar untuk mendukung penyiapan dan pengelolaan Elastic Stack di Kubernetes. Dengan Elastic Cloud on Kubernetes, Anda dapat menyederhanakan operasi penting, seperti mengelola dan memantau beberapa cluster, menskalakan kapasitas dan penyimpanan cluster, melakukan perubahan konfigurasi yang aman melalui upgrade berkelanjutan, dan banyak lagi. Untuk mengetahui informasi selengkapnya, lihat Panduan Memulai ECK. |
| HashiCorp Consul |
HashiCorp Consul adalah solusi jaringan layanan untuk mengotomatiskan konfigurasi jaringan, menemukan layanan, dan mengaktifkan konektivitas yang aman di seluruh lingkungan, termasuk GKE Autopilot. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Consul untuk GKE Autopilot. |
| Kubecost |
Kubecost memberikan visibilitas dan insight biaya secara real-time untuk tim yang menggunakan GKE, termasuk Autopilot, yang membantu Anda terus memantau biaya Kubernetes. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Kubecost untuk GKE Autopilot. |
| Lacework |
Lacework memberikan visibilitas dan konteks untuk mempertahankan lingkungan cloud dengan machine learning otonom. Platform keamanan Lacework mempelajari perilaku normal di lingkungan cloud Anda, sehingga Anda dapat mendeteksi ancaman dengan cepat. Untuk informasi selengkapnya, lihat Petunjuk penginstalan Lacework untuk GKE Autopilot. |
| New Relic |
Integrasi New Relic Kubernetes memberi Anda kemampuan observasi terhadap kesehatan dan performa lingkungan Anda dengan memanfaatkan agen infrastruktur New Relic, yang mengumpulkan data telemetri dari cluster Anda menggunakan beberapa integrasi New Relic seperti integrasi peristiwa Kubernetes, Prometheus Agent, dan plugin New Relic Logs Kubernetes. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan New Relic untuk GKE Autopilot. |
| Sensor Orca |
Orca Sensor adalah sensor berbasis eBPF yang tidak mengganggu dan dapat di-deploy ke cluster GKE Autopilot untuk memberikan visibilitas dan perlindungan runtime yang terintegrasi secara native dengan Orca Cloud Security Platform.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Sensor Orca (login diperlukan). |
| Prisma Cloud oleh Palo Alto Networks |
Prisma Cloud DaemonSet Defenders menerapkan kebijakan yang diinginkan untuk lingkungan Anda. Prisma Cloud Radar menampilkan visualisasi yang komprehensif dari node dan cluster Anda, sehingga Anda dapat mengidentifikasi risiko dan menyelidiki insiden.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Praisma Cloud Kubernetes. |
| SentinelOne Cloud Workload Security for Containers |
Solusi perlindungan dari ancaman yang didukung AI untuk workload dalam container yang memberi pelanggan kemampuan untuk memantau, mendeteksi, dan menganalisis ancaman berbasis proses, file, dan biner di seluruh node dan container dalam cluster GKE Autopilot Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan SentinelOne Kubernetes (login diperlukan). |
| Splunk Observability Cloud |
Splunk Observability Cloud memberikan visibilitas mendalam ke komposisi, status, dan masalah yang sedang berlangsung dalam cluster. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Kubernetes Splunk. |
| Steadybit |
Steadybit adalah platform untuk chaos engineering yang membantu tim meningkatkan keandalan dan ketahanan sistem mereka dengan menyuntikkan kegagalan secara aman dan menguji cara aplikasi merespons. Chaos Mesh menawarkan alat otomatisasi untuk menyimulasikan gangguan dunia nyata di lingkungan berbasis cloud. Untuk mengetahui informasi selengkapnya, lihat Steadybit di GKE Autopilot. |
| Platform Sysdig Secure DevOps |
Platform Sysdig Secure Devops memungkinkan Anda menerapkan praktik terbaik keamanan container di cluster GKE Autopilot, termasuk memantau dan mengamankan workload menggunakan agen Sysdig. Agen Sysdig adalah komponen host yang memproses syscall, membuat file tangkapan, serta melakukan pengauditan dan kepatuhan.
Jalur daftar yang diizinkan: Untuk informasi selengkapnya, baca Visibilitas dan Keamanan untuk GKE Autopilot. |
| Upwind |
Upwind adalah Platform Keamanan Cloud yang berfokus pada konteks runtime untuk mengungkapkan risiko, ancaman, dan insight penting dari infrastruktur dan workload cloud. Sensor berbasis eBPF yang ringan untuk cluster GKE Autopilot memberikan konteks runtime untuk pengelolaan postur, deteksi ancaman real-time, dan langkah-langkah pertahanan proaktif, yang membantu memastikan keamanan yang komprehensif.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Pembaruan kompatibilitas Upwind GKE Autopilot. |
| Uptycs |
Uptycs Container Security Platform memungkinkan praktik terbaik keamanan untuk cluster Autopilot GKE melalui solusi pemantauan berbasis sensor runtime eBPF-nya. Platform ini menawarkan visibilitas mendalam ke dalam proses, koneksi, dan kontrol keamanan RBAC Kubernetes dengan menyediakan pemantauan keamanan, kemampuan kepatuhan, dan deteksi ancaman di seluruh workload dan node yang dikontainerkan. Untuk mengetahui informasi selengkapnya, lihat Pembaruan kompatibilitas Uptycs GKE Autopilot. |
| Sensor Wiz Runtime |
Sensor Wiz Runtime menyediakan kemampuan deteksi dan respons native untuk workload cloud. Layanan ini adalah agen berbasis eBPF ringan yang dapat di-deploy ke cluster GKE untuk memberikan visibilitas dan pemantauan proses yang berjalan, koneksi jaringan, aktivitas file, dan panggilan sistem yang sedang berjalan untuk mendeteksi, menyelidiki, dan merespons perilaku berbahaya yang memengaruhi workload.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Ringkasan Sensor Wiz Runtime. |
Tabel ini hanya menjelaskan partner Google Cloud yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan. PartnerGoogle Cloud lainnya memiliki produk yang dapat digunakan dengan Autopilot tanpa memerlukan hak istimewa yang ditingkatkan. Untuk mengetahui daftar lengkap partner, lihat Direktori Partner. Google Cloud