GKE Autopilot에서 권한이 있는 오픈소스 워크로드 실행

이 페이지에서는 Google Kubernetes Engine(GKE) Autopilot에서 권한이 있는 오픈소스 워크로드를 실행하는 방법을 보여줍니다. 이 페이지는 Autopilot 노드에서 특정 오픈소스 애플리케이션을 실행하려는 플랫폼 엔지니어를 대상으로 합니다.

권한이 있는 Autopilot 워크로드의 허용 목록 정보

기본적으로 GKE Autopilot은 클러스터에서 승격된 권한이 필요한 워크로드를 거부하는 보안 제약 조건을 적용합니다. 예를 들어, 권한이 있는 모드를 사용 설정하거나 NET_RAW Linux 기능을 추가하는 포드는 기본적으로 실행할 수 없습니다.

Autopilot 모드에서는 Autopilot 파트너 또는 특정 오픈소스 프로젝트에서 제공하는 권한이 있는 워크로드 집합을 선택적으로 실행할 수 있습니다.

Autopilot 모드에서 권한이 있는 오픈소스 워크로드를 배포하려면 다음을 수행합니다.

  1. AllowlistSynchronizer 객체를 배포하여 워크로드의 허용 목록을 설치합니다. AllowlistSynchronizer는 허용 목록을 WorkloadAllowlist 객체로 설치하고 해당 수명 주기를 관리합니다. 자세한 내용은 GKE Autopilot 파트너에서 권한이 있는 워크로드 실행을 참조하세요.
  2. 프로젝트 문서의 설치 단계를 따라 클러스터에 권한이 있는 오픈소스 워크로드를 배포합니다.

Autopilot 지원이 포함된 권한이 있는 오픈소스 워크로드

다음 표에서는 Autopilot에서 실행할 수 있는 권한이 있는 오픈소스 워크로드에 대해 설명합니다. 워크로드를 사용 설정하려면 allowlistPaths 필드에 해당 워크로드의 허용 목록 경로가 포함된 AllowlistSynchronizer 리소스를 만듭니다.

Autopilot을 위한 권한이 있는 오픈소스 워크로드 허용 목록 경로

Grafana Alloy

Grafana/alloy/*

Grafana Beyla

Grafana/beyla/*

이 표에서는 승격된 권한이 필요하고 Autopilot에서 지원되는 오픈소스 워크로드에 대해서만 설명합니다. 승격된 권한이 필요하고 이 표에 나열되지 않은 오픈소스 소프트웨어는 Autopilot에서 작동하지 않을 수 있습니다. 오픈소스 애플리케이션이 Autopilot의 기본 보안 제약 조건을 위반하지 않는 경우 허용 목록 없이 애플리케이션을 실행할 수 있습니다.

다음 단계