Halaman ini menyediakan ringkasan tentang workload partner yang diizinkan dan dapat Anda deploy di cluster Autopilot Google Kubernetes Engine (GKE).
Apa yang dimaksud dengan workload partner Autopilot?
Cluster Autopilot Google Kubernetes Engine (GKE) biasanya tidak mengizinkan workload yang memerlukan hak istimewa yang ditingkatkan, seperti akses ke/var/run .privileged: true , atau kemampuan file Linux dengan hak istimewa tinggi seperti NET_RAW dan padaSYS_ADMIN singkat ini.
Pengecualian untuk pembatasan ini adalah workload partner Autopilot. Sebagian Partner Google Cloud menyediakan workload dengan hak istimewa khusus untuk cluster Autopilot. Anda dapat men-deploy workload partner ini untuk memenuhi persyaratan, seperti mengumpulkan metrik tingkat node tanpa perlu menjalankan container file bantuan di setiap Pod.
Ringkasan proses pemberian izin
Setiap workload partner akan melalui proses peninjauan untuk memastikan bahwa workload tersebut memenuhi persyaratan dasar pengukuran untuk GKE, seperti memiliki jumlah izin minimum yang diperlukan untuk berjalan dengan benar, dan kontrol terperinci atas resource yang dapat diakses oleh workload.
Kami mengambil tindakan seperti berikut untuk membatasi kemampuan workload yang di-deploy ini:
- Pastikan container ditarik dari lokasi yang disetujui.
- Menolak spesifikasi Pod yang tidak sesuai dengan spesifikasi yang disetujui.
- Hapus fungsionalitas seperti
kubectl execuntuk workload dengan hak istimewa yang ditingkatkan.
Jika Anda adalah partner Google Cloud yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan dan perlu diizinkan, hubungi partner manager Anda untuk mengetahui informasi tentang program partner Autopilot.
Harga
Setiap resource yang dibuat oleh workload partner di cluster Autopilot Anda akan ditagih sesuai dengan model harga Autopilot. Untuk mengetahui informasi tentang harga tambahan bagi solusi partner, baca dokumentasi partner yang relevan.
Workload partner Autopilot yang diizinkan
Tabel berikut menjelaskan workload partner yang diizinkan untuk Autopilot. Workload partner yang tersedia untuk setiap cluster Anda bergantung pada versi GKE cluster.
| Partner | Deskripsi |
|---|---|
| Aqua |
Aqua mendukung pengamanan dan jaminan kepatuhan untuk seluruh siklus proses workload di GKE Autopilot, dan khususnya pod Kubernetes, yang menjalankan beberapa container dengan kumpulan resource jaringan dan penyimpanan bersama. Untuk informasi selengkapnya, lihat Melindungi Workload Berbasis Cloud di GKE Autopilot. |
| Checkmk |
Checkmk membantu organisasi memantau keandalan dan ketersediaan aplikasi mereka, mengoptimalkan penggunaan resource, dan secara proaktif mengatasi masalah yang mungkin muncul. Checkmk dapat otomatis menemukan dan mengumpulkan data seluruh cluster yang memberikan visibilitas ke performa dan kondisi GKE Autopilot, serta memvisualisasikan informasi dengan dasbor siap pakai. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Checkmk untuk GKE Autopilot. |
| Check Point CloudGuard |
Check Point CloudGuard memberikan keamanan terpadu dan berbasis cloud di seluruh aplikasi, workload, dan jaringan Anda. Anda dapat menggunakannya untuk mengelola postur keamanan di seluruh lingkungan Google Cloud. Untuk informasi selengkapnya, lihat Orientasi cluster Kubernetes. |
| CrowdStrike Falcon |
CrowdStrike Falcon mengamankan infrastruktur cloud, menghentikan pelanggaran, dan mengurangi kesalahan manusia dengan memanfaatkan machine learning, dan intelijen ancaman yang didorong manusia untuk terus mengurangi permukaan serangan dan memberikan visibilitas total peristiwa yang terjadi di lingkungan. Sensor ruang pengguna CrowdStrike Falcon memberikan visibilitas dan perlindungan untuk GKE Autopilot menggunakan satu agen, yang melindungi node dan container yang berjalan di dalamnya. Untuk mengetahui informasi selengkapnya, lihat Panduan Deployment CrowdStrike Falcon untuk GKE (login diperlukan). |
| Datadog |
Datadog memberikan visibilitas komprehensif ke semua aplikasi dalam container yang berjalan di GKE Autopilot dengan mengumpulkan metrik, log, dan trace, yang membantu menampilkan masalah performa serta memberikan konteks untuk memecahkan masalah tersebut. Untuk mengetahui informasi selengkapnya, lihat Memantau Autopilot GKE dengan Datadog. |
| Dynatrace |
Dynatrace menyatukan kemampuan observasi perusahaan serta mempercepat modernisasi platform keamanan dan adopsi cloud dengan menyediakan penemuan real-time dan konteks kausal yang didukung AI. Dynatrace OneAgent dapat di-deploy dengan cepat dan otomatis di lingkungan Google Cloud Anda untuk mendapatkan insight otomatis dan langsung, termasuk tentang penggunaan dan performa cluster GKE Anda. Untuk mengetahui informasi selengkapnya, baca Petunjuk penginstalan Dynatrace untuk GKE Autopilot. |
| Elastic Cloud on Kubernetes (ECK) |
Dibangun berdasarkan pola Operator Kubernetes, Elastic Cloud on Kubernetes (ECK) memperluas kemampuan orkestrasi Kubernetes dasar untuk mendukung penyiapan dan pengelolaan Elastic Stack di Kubernetes. Dengan Elastic Cloud on Kubernetes, Anda dapat menyederhanakan operasi penting, seperti mengelola dan memantau beberapa cluster, menskalakan kapasitas dan penyimpanan cluster, melakukan perubahan konfigurasi yang aman melalui upgrade berkelanjutan, dan banyak lagi. Untuk mengetahui informasi selengkapnya, lihat Panduan Memulai ECK. |
| HashiCorp Consul |
HashiCorp Consul adalah solusi jaringan layanan untuk mengotomatiskan konfigurasi jaringan, menemukan layanan, dan mengaktifkan konektivitas yang aman di seluruh lingkungan, termasuk GKE Autopilot. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Consul untuk GKE Autopilot. |
| Kubecost |
Kubecost memberikan visibilitas dan insight biaya secara real-time untuk tim yang menggunakan GKE, termasuk Autopilot, yang membantu Anda terus memantau biaya Kubernetes. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Kubecost untuk GKE Autopilot. |
| Lacework |
Lacework memberikan visibilitas dan konteks untuk mempertahankan lingkungan cloud dengan machine learning otonom. Platform keamanan Lacework mempelajari perilaku normal di lingkungan cloud Anda, sehingga Anda dapat mendeteksi ancaman dengan cepat. Untuk informasi selengkapnya, lihat Petunjuk penginstalan Lacework untuk GKE Autopilot. |
| New Relic |
Integrasi Kubernetes New Relic memberi Anda visibilitas ke dalam kesehatan dan performa lingkungan dengan memanfaatkan agen infrastruktur New Relic, yang mengumpulkan data telemetri dari cluster Anda menggunakan beberapa integrasi New Relic seperti integrasi peristiwa Kubernetes, Agen Prometheus, dan plugin Kubernetes New Relic Logs. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan New Relic untuk GKE Autopilot. |
| Prisma Cloud oleh Palo Alto Networks |
Prisma Cloud DaemonSet Defenders menerapkan kebijakan yang diinginkan untuk lingkungan Anda. Prisma Cloud Radar menampilkan visualisasi yang komprehensif dari node dan cluster Anda, sehingga Anda dapat mengidentifikasi risiko dan menyelidiki insiden. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Praisma Cloud Kubernetes. |
| SentinelOne Cloud Workload Security untuk Container |
Solusi perlindungan terhadap ancaman yang didukung AI untuk workload dalam container yang memberi pelanggan kemampuan untuk memantau, mendeteksi, dan menganalisis ancaman berbasis proses, file, dan biner di seluruh node dan container dalam cluster GKE Autopilot Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan SentinelOne Kubernetes (login diperlukan). |
| Splunk Observability Cloud |
Splunk Observability Cloud memberikan visibilitas mendalam ke komposisi, status, dan masalah yang sedang berlangsung dalam cluster. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Kubernetes Splunk. |
| Platform Sysdig Secure DevOps |
Platform Sysdig Secure Devops memungkinkan Anda menerapkan praktik terbaik keamanan container di cluster GKE Autopilot, termasuk memantau dan mengamankan workload menggunakan agen Sysdig. Agen Sysdig adalah komponen host yang memproses syscall, membuat file tangkapan, serta melakukan pengauditan dan kepatuhan. Untuk informasi selengkapnya, baca Visibilitas dan Keamanan untuk GKE Autopilot. |
| Sensor Wiz Runtime |
Sensor Wiz Runtime menyediakan kemampuan deteksi dan respons native untuk workload cloud. Layanan ini adalah agen berbasis eBPF ringan yang dapat di-deploy ke cluster GKE untuk memberikan visibilitas dan pemantauan proses yang berjalan, koneksi jaringan, aktivitas file, dan panggilan sistem yang sedang berjalan untuk mendeteksi, menyelidiki, dan merespons perilaku berbahaya yang memengaruhi workload. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Sensor Wiz Runtime. |
Tabel ini hanya menjelaskan partner Google Cloud yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan. Partner Google Cloud lainnya memiliki produk yang dapat digunakan dengan Autopilot tanpa memerlukan hak istimewa yang ditingkatkan. Untuk mengetahui daftar lengkap partner Google Cloud, lihat Direktori Partner.