Esta página mostra como executar cargas de trabalho privilegiadas de código aberto no GKE Autopilot (Google Kubernetes Engine). Esta página destina-se a engenheiros de plataformas que querem executar aplicações de código aberto específicas em nós do Autopilot.
Acerca das listas de autorizações para cargas de trabalho privilegiadas do Autopilot
Por predefinição, o GKE Autopilot aplica restrições de segurança que rejeitam cargas de trabalho que precisam de privilégios elevados no cluster. Por exemplo, por predefinição, não pode executar um Pod que ative o modo privilegiado ou adicione a capacidade do Linux NET_RAW.
Opcionalmente, pode executar um conjunto específico de cargas de trabalho privilegiadas a partir de parceiros do Autopilot e de determinados projetos de código aberto no modo Autopilot.
Para implementar cargas de trabalho de código aberto privilegiadas no modo Autopilot, faça o seguinte:
- Instale uma lista de autorizações para a carga de trabalho implementando um objeto
AllowlistSynchronizer. O AllowlistSynchronizer instala a lista de autorizações como um objetoWorkloadAllowliste gere o respetivo ciclo de vida. Para obter instruções, consulte o artigo Execute cargas de trabalho privilegiadas a partir de parceiros do GKE Autopilot. - Implemente a carga de trabalho de código aberto privilegiada no seu cluster seguindo os passos de instalação na documentação do projeto.
Cargas de trabalho de código aberto privilegiadas com suporte do Autopilot
A tabela seguinte descreve as cargas de trabalho de código aberto privilegiadas que pode executar no Autopilot. Para ativar uma carga de trabalho, crie um recurso
AllowlistSynchronizer com o caminho para as listas de autorizações dessa carga de trabalho no campo allowlistPaths.
| Cargas de trabalho de código aberto privilegiadas para o Autopilot | Caminho da lista de autorizações |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
Esta tabela descreve apenas as cargas de trabalho de código aberto que precisam de privilégios elevados e são suportadas no Autopilot. O software de código aberto que requer privilégios elevados e não está listado nesta tabela pode não funcionar no Autopilot. Se uma aplicação de código aberto não violar as restrições de segurança predefinidas no Autopilot, pode executar a aplicação sem uma lista de autorizações.