Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Privilegierte Open-Source-Arbeitslasten in GKE Autopilot ausführen

Autopilot

Auf dieser Seite erfahren Sie, wie Sie privilegierte Open-Source-Arbeitslasten in Google Kubernetes Engine (GKE) Autopilot ausführen. Diese Seite richtet sich an Plattformtechniker, die bestimmte Open-Source-Anwendungen in Autopilot-Knoten ausführen möchten.

Zulassungslisten für privilegierte Autopilot-Arbeitslasten

Standardmäßig erzwingt GKE Autopilot Sicherheitsbeschränkungen, die Arbeitslasten ablehnen, für die erhöhte Berechtigungen im Cluster erforderlich sind. Standardmäßig können Sie beispielsweise keinen Pod ausführen, der den privilegierten Modus aktiviert oder die Linux-Funktion NET_RAW hinzufügt.

Optional können Sie eine bestimmte Gruppe privilegierter Arbeitslasten von Autopilot-Partnern und aus bestimmten Open-Source-Projekten im Autopilot-Modus ausführen.

So stellen Sie privilegierte Open-Source-Arbeitslasten im Autopilot-Modus bereit:

Installieren Sie eine Zulassungsliste für die Arbeitslast, indem Sie ein AllowlistSynchronizer-Objekt bereitstellen. Der AllowlistSynchronizer installiert die Zulassungsliste als WorkloadAllowlist-Objekt und verwaltet ihren Lebenszyklus. Eine Anleitung finden Sie unter Privilegierte Arbeitslasten von GKE Autopilot-Partnern ausführen.
Stellen Sie die privilegierte Open-Source-Arbeitslast in Ihrem Cluster bereit. Folgen Sie dazu der Installationsanleitung in der Dokumentation des Projekts.

Privilegierte Open-Source-Arbeitslasten mit Autopilot-Unterstützung

In der folgenden Tabelle werden die privilegierten Open-Source-Arbeitslasten beschrieben, die Sie in Autopilot ausführen können. Wenn Sie eine Arbeitslast aktivieren möchten, erstellen Sie eine AllowlistSynchronizer Ressource mit dem Pfad zu den Zulassungslisten für diese Arbeitslast im allowlistPaths Feld.

Privilegierte Open-Source-Arbeitslasten für Autopilot	Pfad der Zulassungsliste
Grafana Alloy	`Grafana/alloy/*`
Grafana Beyla	`Grafana/beyla/*`

In dieser Tabelle werden nur die Open-Source-Arbeitslasten beschrieben, für die erhöhte Berechtigungen erforderlich sind und die in Autopilot unterstützt werden. Open-Source-Software, für die erhöhte Berechtigungen erforderlich sind und die nicht in dieser Tabelle aufgeführt ist, funktioniert möglicherweise nicht in Autopilot. Wenn eine Open-Source-Anwendung nicht gegen die Standardsicherheitsbeschränkungen in Autopilot verstößt, können Sie die Anwendung ohne Zulassungsliste ausführen.

Nächste Schritte

CustomResourceDefinition AllowlistSynchronizer