Halaman ini memberikan informasi tentang organisasi partner Google Kubernetes Engine (GKE) Autopilot dan workload khusus yang mereka sediakan di cluster Autopilot.
Apa yang dimaksud dengan workload partner Autopilot?
Cluster Autopilot Google Kubernetes Engine (GKE) biasanya tidak mengizinkan workload yang memerlukan hak istimewa yang ditingkatkan, seperti akses ke/var/run .privileged: true , atau kemampuan file Linux dengan hak istimewa tinggi seperti NET_RAW dan padaSYS_ADMIN singkat ini.
Pengecualian untuk pembatasan ini adalah workload partner Autopilot. Sebagian Cloud de Confiance by S3NS Partner menyediakan workload dengan hak istimewa khusus untuk cluster Autopilot. Anda dapat men-deploy workload partner ini untuk memenuhi persyaratan, seperti mengumpulkan metrik tingkat node tanpa perlu menjalankan container file bantuan di setiap Pod.
Ringkasan proses pemberian izin
Setiap workload partner menjalani proses peninjauan untuk memastikan bahwa workload tersebut memenuhi persyaratan dasar untuk GKE, seperti memiliki jumlah izin paling sedikit yang diperlukan agar dapat berjalan dengan benar, dan kontrol terperinci atas resource yang dapat diakses oleh workload.
Kami mengambil tindakan seperti berikut untuk membatasi kemampuan workload yang di-deploy ini:
- Pastikan container ditarik dari lokasi yang disetujui.
- Menolak spesifikasi Pod yang tidak sesuai dengan spesifikasi yang disetujui.
Jika Anda adalah partner yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan dan perlu ditambahkan ke daftar yang diizinkan, hubungi partner manager Anda untuk mengetahui informasi tentang program partner Autopilot. Cloud de Confiance by S3NS
Menjalankan workload partner yang memiliki hak istimewa di Autopilot
Di GKE versi 1.32.2-gke.1652000 dan yang lebih baru, beberapa partner menyediakan daftar yang diizinkan yang sesuai dengan beban kerja istimewa mereka. Workload ini tidak dapat berjalan di cluster Anda kecuali jika Anda menginstal daftar yang diizinkan yang sesuai. Metode ini memiliki manfaat berikut:
- Anda memiliki kontrol eksplisit atas apakah workload partner dapat berjalan di cluster Anda.
- GKE secara otomatis menyinkronkan daftar yang diizinkan di cluster Anda dengan versi terbaru dari repositori yang dikelola Google yang menyimpan file daftar yang diizinkan untuk workload partner.
- Beban kerja partner yang tidak memenuhi kriteria ketat daftar yang diizinkan yang terinstal akan ditolak selama deployment.
Untuk mengetahui informasi selengkapnya, lihat Menjalankan workload istimewa dari partner GKE Autopilot.
Workload partner dengan hak istimewa yang ditambahkan antara tahun 2021 dan 2024 dapat berjalan dalam mode Autopilot tanpa daftar yang diizinkan. Operator cluster yang memiliki izin yang sesuai dapat men-deploy workload ini di cluster Anda kapan saja.
Harga
Setiap resource yang dibuat oleh workload partner di cluster Autopilot Anda akan ditagih sesuai dengan model harga Autopilot. Untuk mengetahui informasi tentang harga tambahan bagi solusi partner, baca dokumentasi partner yang relevan.
Workload partner autopilot
Bagian berikut menjelaskan workload partner untuk Autopilot. Workload partner yang tersedia untuk setiap cluster Anda bergantung pada versi GKE cluster.
Tabel ini hanya menjelaskan partner Cloud de Confiance yang memiliki workload Autopilot yang memerlukan hak istimewa yang ditingkatkan. PartnerCloud de Confiance lainnya memiliki produk yang dapat digunakan dengan Autopilot tanpa memerlukan hak istimewa yang ditingkatkan. Untuk mengetahui daftar lengkap partner, lihat Direktori Partner. Cloud de Confiance
Partner yang mendukung daftar yang diizinkan
Tabel berikut menjelaskan partner yang workload-nya tersedia untuk diinstal dengan daftar yang diizinkan. Setiap entri dalam tabel ini mencakup jalur ke daftar yang diizinkan workload partner, yang dapat Anda gunakan untuk mengonfigurasi penginstalan dan sinkronisasi daftar yang diizinkan untuk cluster Anda.
| Partner | Deskripsi |
|---|---|
| Atribut |
Atribusi menawarkan teknologi tanpa pemberian tag yang menganalisis data runtime dengan eBPF untuk mengungkapkan biaya yang terkait dengan pelanggan, fitur, dan aplikasi secara otomatis, termasuk di seluruh penyiapan bersama dan multi-tenant. Atribusi memberikan insight real-time untuk pengoptimalan margin, strategi penetapan harga, dan akuntabilitas biaya.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan atribut untuk GKE Autopilot (login diperlukan). |
| Checkmk |
Checkmk membantu organisasi memantau keandalan dan ketersediaan aplikasi mereka, mengoptimalkan penggunaan resource, dan mengatasi masalah yang mungkin muncul. Checkmk dapat otomatis menemukan dan mengumpulkan data di seluruh cluster, memberikan visibilitas ke performa dan kondisi GKE Autopilot, serta memvisualisasikan informasi dengan dasbor.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Checkmk untuk GKE Autopilot. |
| CrowdStrike Falcon |
CrowdStrike Falcon membantu mengamankan infrastruktur cloud dan mencegah pelanggaran dengan memanfaatkan machine learning dan kecerdasan ancaman yang didorong oleh manusia untuk mengurangi area serangan dan memberikan visibilitas peristiwa di lingkungan. Sensor ruang pengguna CrowdStrike Falcon memberikan visibilitas dan perlindungan untuk GKE Autopilot menggunakan satu agen, yang melindungi node dan container yang berjalan di dalamnya.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan Deployment CrowdStrike Falcon untuk GKE (login diperlukan). |
| Datadog |
Datadog memberikan visibilitas ke aplikasi dalam container yang berjalan di GKE Autopilot dengan mengumpulkan metrik, log, dan trace, yang membantu mengidentifikasi masalah performa dan memberikan konteks untuk pemecahan masalah.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Memantau Autopilot GKE dengan Datadog. |
| Dynatrace |
Dynatrace menyediakan kemampuan observasi perusahaan untuk modernisasi platform keamanan dan adopsi cloud dengan penemuan real-time dan konteks kausal yang didukung AI. Anda dapat men-deploy Dynatrace OneAgent di lingkungan Cloud de Confiance Anda untuk mendapatkan insight otomatis tentang penggunaan dan performa cluster GKE Anda. Jalur daftar yang diizinkan:
Untuk mengetahui informasi selengkapnya, baca Petunjuk penginstalan Dynatrace untuk GKE Autopilot. |
| Gremlin |
Gremlin membantu perusahaan membangun sistem yang lebih andal dengan mengidentifikasi dan mengatasi potensi titik kegagalan. Platform berbasis cloud-nya terintegrasi dengan Cloud de Confiance by S3NS, sehingga tim DevOps dapat menguji keandalan dan mendeteksi risiko di seluruh infrastruktur dan aplikasi cloud.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Menginstal Gremlin di GKE Autopilot. |
| Tali Pengaman |
Harness Chaos Engineering memungkinkan Anda memperkenalkan kesalahan ke dalam aplikasi dan infrastruktur untuk menguji ketahanan layanan bisnis. Platform ini menyediakan alat untuk membangun praktik pengujian ketahanan yang skalabel, dengan fitur seperti Eksperimen, ChaosGuard untuk tata kelola, dan rekomendasi yang didukung AI. Layanan ini juga menawarkan kemampuan tingkat perusahaan seperti RBAC, SSO, dan audit.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Dokumentasi Harness Chaos Engineering untuk GKE Autopilot. |
| Sensor Orca |
Orca Sensor adalah sensor berbasis eBPF yang dapat di-deploy ke cluster GKE Autopilot untuk memberikan visibilitas dan perlindungan runtime yang terintegrasi dengan Orca Cloud Security Platform.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Sensor Orca (login diperlukan). |
| Prisma Cloud oleh Palo Alto Networks |
Prisma Cloud DaemonSet Defenders menerapkan kebijakan untuk lingkungan Anda. Prisma Cloud Radar menampilkan visualisasi node dan cluster Anda, sehingga Anda dapat mengidentifikasi risiko dan menyelidiki insiden.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Praisma Cloud Kubernetes. |
| SentinelOne Cloud Workload Security for Containers |
SentinelOne menyediakan solusi perlindungan terhadap ancaman yang didukung AI untuk workload dalam container. Solusi ini memungkinkan Anda memantau, mendeteksi, dan menganalisis ancaman berbasis proses, file, dan biner di seluruh node dan container dalam cluster GKE Autopilot.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan SentinelOne Kubernetes (login diperlukan). |
| Steadybit |
Steadybit adalah platform untuk rekayasa kekacauan yang membantu tim meningkatkan keandalan dan ketahanan sistem mereka dengan menyuntikkan kegagalan dan menguji cara aplikasi merespons. Alat ini menawarkan alat otomatisasi untuk menyimulasikan gangguan di lingkungan berbasis cloud.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Steadybit di GKE Autopilot. |
| Platform Sysdig Secure DevOps |
Platform Sysdig Secure Devops membantu Anda menerapkan praktik keamanan container di cluster GKE Autopilot, termasuk memantau dan mengamankan workload menggunakan agen Sysdig. Agen Sysdig adalah komponen host yang memproses syscall, membuat file tangkapan, serta melakukan pengauditan dan kepatuhan.
Jalur daftar yang diizinkan: Untuk informasi selengkapnya, baca Visibilitas dan Keamanan untuk GKE Autopilot. |
| Trend Micro |
Trend Vision One Container Security memberikan perlindungan untuk container dari pengembangan hingga deployment dan dalam produksi. Hal ini membantu mencegah kerentanan, serangan, dan kesalahan konfigurasi pra-runtime dan runtime dalam aplikasi yang di-container.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Trend Vision One untuk Container Security di GKE. |
| Upwind |
Upwind adalah Platform Keamanan Cloud yang menggunakan konteks runtime untuk mengidentifikasi risiko, ancaman, dan insight dari infrastruktur dan workload cloud. Sensor berbasis eBPF untuk cluster Autopilot GKE memberikan konteks runtime untuk pengelolaan postur, deteksi ancaman real-time, dan langkah-langkah pertahanan, untuk membantu memastikan keamanan.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Pembaruan kompatibilitas Upwind GKE Autopilot. |
| Uptycs |
Uptycs Container Security Platform membantu Anda menerapkan praktik terbaik keamanan untuk cluster GKE Autopilot melalui solusi pemantauan berbasis sensor runtime eBPF-nya. Platform ini menawarkan visibilitas ke dalam proses, koneksi, dan kontrol keamanan RBAC Kubernetes dengan menyediakan pemantauan keamanan, kemampuan kepatuhan, dan deteksi ancaman di seluruh workload dan node yang di-container.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Pembaruan kompatibilitas Uptycs GKE Autopilot. |
| Virtana |
Virtana Container Observability memberikan visibilitas ke lingkungan Kubernetes, OpenShift, dan dalam container. Dibangun di atas telemetri open source, solusi ini membantu tim mendeteksi dan menyelesaikan masalah, mengoptimalkan penggunaan resource, dan mempertahankan performa. Jalur daftar yang diizinkan:
Untuk mengetahui informasi selengkapnya, lihat Men-deploy Virtana di cluster GKE Autopilot. |
| Sensor Wiz Runtime |
Sensor Wiz Runtime menyediakan kemampuan deteksi dan respons untuk workload cloud. Agen ini berbasis eBPF yang dapat di-deploy ke cluster GKE untuk memberikan visibilitas dan pemantauan real-time terhadap proses yang sedang berjalan, koneksi jaringan, aktivitas file, dan panggilan sistem untuk mendeteksi, menyelidiki, dan merespons perilaku berbahaya yang memengaruhi workload.
Jalur daftar yang diizinkan: Untuk mengetahui informasi selengkapnya, lihat Ringkasan Sensor Wiz Runtime. |
Partner yang tidak mendukung daftar yang diizinkan
Tabel berikut menjelaskan partner yang workload-nya tidak mendukung daftar yang diizinkan. Workload ini mungkin memiliki lebih sedikit fitur, seperti kurangnya dukungan untuk registry gambar pribadi.
| Partner | Deskripsi |
|---|---|
| Aqua |
Aqua mendukung pengamanan dan jaminan kepatuhan untuk seluruh siklus proses workload di GKE Autopilot, dan khususnya pod Kubernetes, yang menjalankan beberapa container dengan kumpulan resource jaringan dan penyimpanan bersama. Untuk informasi selengkapnya, lihat Melindungi Workload Berbasis Cloud di GKE Autopilot. |
| Check Point CloudGuard |
Check Point CloudGuard memberikan keamanan terpadu dan berbasis cloud di seluruh aplikasi, workload, dan jaringan Anda. Anda dapat menggunakannya untuk mengelola postur keamanan di seluruh lingkungan Cloud de Confiance. Untuk informasi selengkapnya, lihat Orientasi cluster Kubernetes. |
| Elastic Cloud on Kubernetes (ECK) |
Dibangun berdasarkan pola Operator Kubernetes, Elastic Cloud on Kubernetes (ECK) memperluas kemampuan orkestrasi Kubernetes dasar untuk mendukung penyiapan dan pengelolaan Elastic Stack di Kubernetes. Dengan Elastic Cloud on Kubernetes, Anda dapat mengelola dan memantau beberapa cluster, menskalakan kapasitas dan penyimpanan cluster, serta melakukan perubahan konfigurasi yang aman melalui upgrade berkelanjutan. Untuk mengetahui informasi selengkapnya, lihat Panduan Memulai ECK. |
| HashiCorp Consul |
HashiCorp Consul adalah solusi jaringan layanan untuk mengotomatiskan konfigurasi jaringan, menemukan layanan, dan mengaktifkan konektivitas yang aman di seluruh lingkungan, termasuk GKE Autopilot. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Consul untuk GKE Autopilot. |
| Kubecost |
Kubecost memberikan visibilitas dan insight biaya secara real-time untuk tim yang menggunakan GKE, termasuk Autopilot, yang membantu Anda memantau biaya Kubernetes. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan Kubecost untuk GKE Autopilot. |
| Lacework |
Lacework memberikan visibilitas dan konteks untuk mempertahankan lingkungan cloud dengan menggunakan machine learning. Platform keamanan Lacework mempelajari perilaku normal di lingkungan cloud Anda untuk membantu Anda mendeteksi ancaman. Untuk informasi selengkapnya, lihat Petunjuk penginstalan Lacework untuk GKE Autopilot. |
| New Relic |
Integrasi New Relic Kubernetes memberi Anda kemampuan observasi terhadap kesehatan dan performa lingkungan Anda dengan menggunakan agen infrastruktur New Relic, yang mengumpulkan data telemetri dari cluster Anda menggunakan beberapa integrasi New Relic seperti integrasi peristiwa Kubernetes, Prometheus Agent, dan plugin New Relic Logs Kubernetes. Untuk mengetahui informasi selengkapnya, lihat Petunjuk penginstalan New Relic untuk GKE Autopilot. |
| Splunk Observability Cloud |
Splunk Observability Cloud memberikan visibilitas ke komposisi, status, dan masalah yang sedang berlangsung dalam cluster. Untuk mengetahui informasi selengkapnya, lihat Panduan penginstalan Kubernetes Splunk. |