Auf dieser Seite erfahren Sie, wie Sie privilegierte Open-Source-Arbeitslasten in Google Kubernetes Engine (GKE) Autopilot ausführen. Diese Seite richtet sich an Plattformtechniker, die bestimmte Open-Source-Anwendungen auf Autopilot-Knoten ausführen möchten.
Zulassungslisten für privilegierte Autopilot-Arbeitslasten
Standardmäßig erzwingt GKE Autopilot Sicherheitsbeschränkungen, die Arbeitslasten ablehnen, für die erhöhte Berechtigungen im Cluster erforderlich sind. Standardmäßig können Sie beispielsweise keinen Pod ausführen, der den privilegierten Modus aktiviert oder die Linux-Berechtigung NET_RAW hinzufügt.
Optional können Sie eine bestimmte Gruppe von privilegierten Arbeitslasten von Autopilot-Partnern und aus bestimmten Open-Source-Projekten im Autopilot-Modus ausführen.
So stellen Sie privilegierte Open-Source-Arbeitslasten im Autopilot-Modus bereit:
- Installieren Sie eine Zulassungsliste für die Arbeitslast, indem Sie ein
AllowlistSynchronizer-Objekt bereitstellen. Der AllowlistSynchronizer installiert die Zulassungsliste alsWorkloadAllowlist-Objekt und verwaltet ihren Lebenszyklus. Eine Anleitung finden Sie unter Privilegierte Arbeitslasten von GKE Autopilot-Partnern ausführen. - Stellen Sie die privilegierte Open-Source-Arbeitslast in Ihrem Cluster bereit, indem Sie der Installationsanleitung in der Projektdokumentation folgen.
Privilegierte Open-Source-Arbeitslasten mit Autopilot-Unterstützung
In der folgenden Tabelle werden die privilegierten Open-Source-Arbeitslasten beschrieben, die Sie in Autopilot ausführen können. Wenn Sie eine Arbeitslast aktivieren möchten, erstellen Sie eine AllowlistSynchronizer-Ressource mit dem Pfad zu den Zulassungslisten für diese Arbeitslast im Feld allowlistPaths.
| Privilegierte Open-Source-Arbeitslasten für Autopilot | Pfad der Zulassungsliste |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
In dieser Tabelle werden nur die Open-Source-Arbeitslasten beschrieben, für die erhöhte Berechtigungen erforderlich sind und die in Autopilot unterstützt werden. Open-Source-Software, für die erhöhte Berechtigungen erforderlich sind und die nicht in dieser Tabelle aufgeführt ist, funktioniert möglicherweise nicht in Autopilot. Wenn eine Open-Source-Anwendung nicht gegen die Standardsicherheitsbeschränkungen in Autopilot verstößt, können Sie die Anwendung ohne Zulassungsliste ausführen.