Halaman ini memberikan informasi tentang organisasi partner Autopilot Google Kubernetes Engine (GKE) dan workload khusus yang mereka sediakan di cluster Autopilot.
Apa yang dimaksud dengan workload partner Autopilot?
Cluster Autopilot Google Kubernetes Engine (GKE) biasanya tidak mengizinkan workload yang memerlukan hak istimewa yang ditingkatkan, seperti akses ke/var/run .privileged: true , atau kemampuan file Linux dengan hak istimewa tinggi seperti NET_RAW dan padaSYS_ADMIN singkat ini.
Pengecualian untuk pembatasan ini adalah workload partner Autopilot. Sebagian Google Cloud Partner menyediakan workload dengan hak istimewa khusus untuk cluster Autopilot. Anda dapat men-deploy workload partner ini untuk memenuhi persyaratan, seperti mengumpulkan metrik tingkat node tanpa perlu menjalankan container file bantuan di setiap Pod.
Ringkasan proses pemberian izin
Setiap workload partner akan melalui proses peninjauan untuk memastikan bahwa workload tersebut memenuhi persyaratan dasar pengukuran untuk GKE, seperti memiliki jumlah izin minimum yang diperlukan untuk berjalan dengan benar, dan kontrol terperinci atas resource yang dapat diakses oleh workload.
Kami mengambil tindakan seperti berikut untuk membatasi kemampuan workload yang di-deploy ini:
- Pastikan container ditarik dari lokasi yang disetujui.
- Menolak spesifikasi Pod yang tidak sesuai dengan spesifikasi yang disetujui.
Jika Anda adalah Google Cloud partner dengan workload Autopilot yang memerlukan hak istimewa yang ditingkatkan dan perlu ditambahkan ke daftar yang diizinkan, hubungi partner manager Anda untuk mengetahui informasi tentang program partner Autopilot.
Menjalankan workload partner dengan hak istimewa di Autopilot
Di GKE versi 1.32.1-gke.1729000 dan yang lebih baru, beberapa partner menyediakan daftar yang diizinkan yang sesuai dengan beban kerja dengan hak istimewa mereka. Workload ini tidak dapat berjalan di cluster Anda kecuali jika Anda menginstal daftar yang diizinkan yang sesuai. Metode ini memiliki manfaat berikut:
- Anda memiliki kontrol eksplisit atas apakah workload partner dapat berjalan di cluster Anda.
- GKE secara otomatis menyinkronkan daftar yang diizinkan di cluster Anda dengan versi terbaru dari repositori yang dikelola Google yang menyimpan file daftar yang diizinkan untuk workload partner.
- Beban kerja partner yang tidak memenuhi kriteria ketat daftar yang diizinkan yang diinstal akan ditolak selama deployment.
Untuk mengetahui informasi selengkapnya, lihat Menjalankan workload dengan hak istimewa dari partner GKE Autopilot.
Jika workload partner tidak menggunakan metode daftar yang diizinkan, operator cluster yang memiliki izin yang relevan dapat men-deploy workload ke cluster Anda kapan saja.
Harga
Setiap resource yang dibuat oleh workload partner di cluster Autopilot Anda akan ditagih sesuai dengan model harga Autopilot. Untuk mengetahui informasi tentang harga tambahan bagi solusi partner, baca dokumentasi partner yang relevan.
Workload partner autopilot
Tabel berikut menjelaskan workload partner untuk Autopilot. Workload partner yang tersedia untuk setiap cluster Anda bergantung pada versi GKE cluster.
| Partner | Deskripsi |
|---|---|
| Aqua |
Aqua mendukung pengamanan dan jaminan kepatuhan untuk seluruh siklus proses workload di GKE Autopilot, dan khususnya pod Kubernetes, yang menjalankan beberapa container dengan kumpulan resource jaringan dan penyimpanan bersama. Untuk informasi selengkapnya, lihat Melindungi Workload Berbasis Cloud di GKE Autopilot. |
| Checkmk |
Checkmk membantu organisasi memantau keandalan dan ketersediaan aplikasi mereka, mengoptimalkan penggunaan resource, dan secara proaktif mengatasi masalah yang mungkin muncul. Checkmk dapat otomatis menemukan dan mengumpulkan data seluruh cluster yang memberikan visibilitas ke performa dan kondisi GKE Autopilot, serta memvisualisasikan informasi dengan dasbor siap pakai. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Checkmk untuk GKE Autopilot. |
| Check Point CloudGuard |
Check Point CloudGuard memberikan keamanan terpadu dan berbasis cloud di seluruh aplikasi, workload, dan jaringan Anda. Anda dapat menggunakannya untuk mengelola postur keamanan di seluruh lingkungan Google Cloud. Untuk informasi selengkapnya, lihat Orientasi cluster Kubernetes. |
| CrowdStrike Falcon |
CrowdStrike Falcon mengamankan infrastruktur cloud, menghentikan pelanggaran, dan mengurangi kesalahan manusia dengan memanfaatkan machine learning, dan intelijen ancaman yang didorong manusia untuk terus mengurangi permukaan serangan dan memberikan visibilitas total peristiwa yang terjadi di lingkungan. Sensor ruang pengguna CrowdStrike Falcon memberikan visibilitas dan perlindungan untuk GKE Autopilot menggunakan satu agen, yang melindungi node dan container yang berjalan di dalamnya. Untuk mengetahui informasi selengkapnya, lihat Panduan Deployment CrowdStrike Falcon untuk GKE (login diperlukan). |
| Datadog |
Datadog memberikan visibilitas komprehensif ke semua aplikasi dalam container yang berjalan di GKE Autopilot dengan mengumpulkan metrik, log, dan trace, yang membantu menampilkan masalah performa serta memberikan konteks untuk memecahkan masalah tersebut. Untuk mengetahui informasi selengkapnya, lihat Memantau Autopilot GKE dengan Datadog. |
| Dynatrace |
Dynatrace menyatukan kemampuan observasi perusahaan serta mempercepat modernisasi platform keamanan dan adopsi cloud dengan menyediakan penemuan real-time dan konteks kausal yang didukung AI. Dynatrace OneAgent dapat di-deploy dengan cepat dan otomatis di lingkungan Google Cloud Anda untuk mendapatkan insight otomatis dan langsung, termasuk tentang penggunaan dan performa cluster GKE Anda. Untuk mengetahui informasi selengkapnya, baca Petunjuk penginstalan Dynatrace untuk GKE Autopilot. |
| Elastic Cloud on Kubernetes (ECK) |
Dibangun berdasarkan pola Operator Kubernetes, Elastic Cloud on Kubernetes (ECK) memperluas kemampuan orkestrasi Kubernetes dasar untuk mendukung penyiapan dan pengelolaan Elastic Stack di Kubernetes. Dengan Elastic Cloud on Kubernetes, Anda dapat menyederhanakan operasi penting, seperti mengelola dan memantau beberapa cluster, menskalakan kapasitas dan penyimpanan cluster, melakukan perubahan konfigurasi yang aman melalui upgrade berkelanjutan, dan banyak lagi. Untuk mengetahui informasi selengkapnya, lihat Panduan Memulai ECK. |
| HashiCorp Consul |
HashiCorp Consul adalah solusi jaringan layanan untuk mengotomatiskan konfigurasi jaringan, menemukan layanan, dan mengaktifkan konektivitas yang aman di seluruh lingkungan, termasuk GKE Autopilot. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Consul untuk GKE Autopilot. |
| Kubecost |
Kubecost memberikan visibilitas dan insight biaya secara real-time untuk tim yang menggunakan GKE, termasuk Autopilot, yang membantu Anda terus memantau biaya Kubernetes. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Kubecost untuk GKE Autopilot. |
| Lacework |
Lacework memberikan visibilitas dan konteks untuk mempertahankan lingkungan cloud dengan machine learning otonom. Platform keamanan Lacework mempelajari perilaku normal di lingkungan cloud Anda, sehingga Anda dapat mendeteksi ancaman dengan cepat. Untuk informasi selengkapnya, lihat Petunjuk penginstalan Lacework untuk GKE Autopilot. |
| New Relic |
Integrasi Kubernetes New Relic memberi Anda visibilitas ke dalam kesehatan dan performa lingkungan dengan memanfaatkan agen infrastruktur New Relic, yang mengumpulkan data telemetri dari cluster Anda menggunakan beberapa integrasi New Relic seperti integrasi peristiwa Kubernetes, Agen Prometheus, dan plugin Kubernetes New Relic Logs. Untuk informasi selengkapnya, lihat Petunjuk penginstalan New Relic untuk GKE Autopilot. |
| Sensor Orca |
Sensor Orca adalah sensor berbasis eBPF non-intrusif yang dapat di-deploy ke cluster GKE Autopilot untuk memberikan visibilitas dan perlindungan runtime yang terintegrasi secara native dengan Orca Cloud Security Platform. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Sensor Orca (login diperlukan). |
| Prisma Cloud oleh Palo Alto Networks |
Prisma Cloud DaemonSet Defenders menerapkan kebijakan yang diinginkan untuk lingkungan Anda. Prisma Cloud Radar menampilkan visualisasi yang komprehensif dari node dan cluster Anda, sehingga Anda dapat mengidentifikasi risiko dan menyelidiki insiden. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Praisma Cloud Kubernetes. |
| SentinelOne Cloud Workload Security untuk Container |
Solusi perlindungan ancaman yang didukung AI untuk workload dalam container yang memberi pelanggan kemampuan untuk memantau, mendeteksi, dan menganalisis ancaman berbasis proses, file, dan biner di seluruh node dan container dalam cluster GKE Autopilot Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan SentinelOne Kubernetes (login diperlukan). |
| Splunk Observability Cloud |
Splunk Observability Cloud memberikan visibilitas mendalam ke komposisi, status, dan masalah yang sedang berlangsung dalam cluster. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Kubernetes Splunk. |
| Platform Sysdig Secure DevOps |
Platform Sysdig Secure Devops memungkinkan Anda menerapkan praktik terbaik keamanan container di cluster GKE Autopilot, termasuk memantau dan mengamankan workload menggunakan agen Sysdig. Agen Sysdig adalah komponen host yang memproses syscall, membuat file tangkapan, serta melakukan pengauditan dan kepatuhan. Untuk informasi selengkapnya, baca Visibilitas dan Keamanan untuk GKE Autopilot. |
| Upwind |
Upwind adalah Cloud Security Platform yang berfokus pada konteks runtime untuk mengungkapkan risiko, ancaman, dan insight penting dari infrastruktur cloud dan workload. Sensor berbasis eBPF yang ringan untuk cluster GKE Autopilot menyediakan konteks runtime untuk pengelolaan postur, deteksi ancaman real-time, dan tindakan pertahanan proaktif, yang membantu memastikan keamanan yang komprehensif. Untuk informasi selengkapnya, lihat Pembaruan kompatibilitas Upwind GKE Autopilot. |
| Uptycs |
Uptycs Container Security Platform memungkinkan praktik terbaik keamanan untuk cluster GKE Autopilot melalui solusi pemantauan berbasis sensor runtime eBPF. Platform ini menawarkan visibilitas mendalam ke dalam proses, koneksi, dan kontrol keamanan RBAC Kubernetes dengan menyediakan pemantauan keamanan, kemampuan kepatuhan, dan deteksi ancaman di seluruh workload dan node container. Untuk mengetahui informasi selengkapnya, lihat Pembaruan kompatibilitas Uptycs GKE Autopilot. |
| Sensor Wiz Runtime |
Sensor Wiz Runtime menyediakan kemampuan deteksi dan respons native untuk workload cloud. Layanan ini adalah agen berbasis eBPF ringan yang dapat di-deploy ke cluster GKE untuk memberikan visibilitas dan pemantauan proses yang berjalan, koneksi jaringan, aktivitas file, dan panggilan sistem yang sedang berjalan untuk mendeteksi, menyelidiki, dan merespons perilaku berbahaya yang memengaruhi workload. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Sensor Wiz Runtime. |
Tabel ini hanya menjelaskan partner Google Cloud yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan. PartnerGoogle Cloud lainnya memiliki produk yang dapat digunakan dengan Autopilot tanpa memerlukan hak istimewa yang ditingkatkan. Untuk mengetahui daftar lengkap partner Google Cloud, lihat Direktori Partner.