Nesta página, mostramos como executar cargas de trabalho privilegiadas de código aberto no Autopilot do Google Kubernetes Engine (GKE). Esta página é destinada a engenheiros de plataforma que querem executar aplicativos de código aberto específicos em nós do Autopilot.
Sobre as listas de permissões para cargas de trabalho privilegiadas do Autopilot
Por padrão, o GKE Autopilot aplica restrições de segurança
que rejeitam cargas de trabalho que precisam de privilégios elevados no cluster. Por exemplo, por padrão, não é possível executar um pod que ativa o modo privilegiado ou adiciona o recurso NET_RAW do Linux.
Você pode executar um conjunto específico de cargas de trabalho privilegiadas de parceiros do Autopilot e de determinados projetos de código aberto no modo Autopilot.
Para implantar cargas de trabalho privilegiadas de código aberto no modo Autopilot, faça o seguinte:
- Instale uma lista de permissões para a carga de trabalho implantando um objeto
AllowlistSynchronizer. O AllowlistSynchronizer instala a lista de permissões como um objetoWorkloadAllowliste gerencia o ciclo de vida dela. Para instruções, consulte Executar cargas de trabalho privilegiadas de parceiros do Autopilot do GKE. - Implante a carga de trabalho privilegiada de código aberto no cluster seguindo as etapas de instalação na documentação do projeto.
Cargas de trabalho privilegiadas de código aberto com suporte do Autopilot
A tabela a seguir descreve as cargas de trabalho privilegiadas de código aberto que podem ser
executadas no Autopilot. Para ativar uma carga de trabalho, crie um recurso
AllowlistSynchronizer com o caminho para as listas de permissão dessa
carga de trabalho no campo allowlistPaths.
| Cargas de trabalho privilegiadas de código aberto para o Autopilot | Caminho da lista de permissões |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
Esta tabela descreve apenas as cargas de trabalho de código aberto que precisam de privilégios elevados e são compatíveis com o Autopilot. O software de código aberto que exige privilégios elevados e não está listado nesta tabela pode não funcionar no Autopilot. Se um aplicativo de código aberto não violar as restrições de segurança padrão no Autopilot, você poderá executá-lo sem uma lista de permissões.