Tentang daftar yang diizinkan untuk workload Autopilot dengan hak istimewa
Secara default, GKE Autopilot menerapkan batasan keamanan yang menolak workload yang memerlukan hak istimewa yang ditingkatkan dalam cluster. Misalnya, secara default, Anda tidak dapat menjalankan Pod yang mengaktifkan mode hak istimewa atau menambahkan kemampuan Linux NET_RAW.
Anda dapat menjalankan kumpulan workload dengan hak istimewa tertentu dari partner Autopilot dan dari project open source tertentu dalam mode Autopilot.
Untuk men-deploy workload open source dengan hak istimewa dalam mode Autopilot, lakukan hal berikut:
- Instal daftar yang diizinkan untuk workload dengan men-deploy objek
AllowlistSynchronizer. AllowlistSynchronizer menginstal daftar yang diizinkan sebagai objekWorkloadAllowlistdan mengelola siklus prosesnya. Untuk mengetahui petunjuknya, lihat Menjalankan workload dengan hak istimewa dari partner GKE Autopilot. - Deploy workload open source dengan hak istimewa di cluster Anda dengan mengikuti langkah-langkah penginstalan dalam dokumentasi project.
Workload open source dengan hak istimewa yang memiliki dukungan Autopilot
Tabel berikut menjelaskan workload open source dengan hak istimewa yang dapat Anda jalankan di Autopilot. Untuk mengaktifkan workload, buat
AllowlistSynchronizer resource dengan jalur ke daftar yang diizinkan untuk
workload tersebut di kolom allowlistPaths.
| Workload open source dengan hak istimewa untuk Autopilot | Jalur daftar yang diizinkan |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
Tabel ini hanya menjelaskan workload open source yang memerlukan hak istimewa yang ditingkatkan dan didukung di Autopilot. Software open source yang memerlukan hak istimewa yang ditingkatkan dan tidak tercantum dalam tabel ini mungkin tidak berfungsi di Autopilot. Jika aplikasi open source tidak melanggar batasan keamanan default di Autopilot, Anda dapat menjalankan aplikasi tanpa daftar yang diizinkan.