En esta página, se muestra cómo ejecutar cargas de trabajo de código abierto con privilegios en Autopilot de Google Kubernetes Engine (GKE). Esta página está dirigida a los ingenieros de la plataforma que desean ejecutar aplicaciones de código abierto específicas en nodos de Autopilot.
Acerca de las listas de entidades permitidas para cargas de trabajo de Autopilot con privilegios
De forma predeterminada, GKE Autopilot aplica restricciones de seguridad que rechazan las cargas de trabajo que necesitan privilegios elevados en el clúster. Por ejemplo,
de forma predeterminada, no puedes ejecutar un Pod que habilite el modo de privilegio ni agregue la
capacidad de Linux NET_RAW.
De manera opcional, puedes ejecutar un conjunto específico de cargas de trabajo con privilegios de socios de Autopilot y de ciertos proyectos de código abierto en el modo Autopilot.
Para implementar cargas de trabajo de código abierto con privilegios en el modo Autopilot, haz lo siguiente:
- Instala una lista de entidades permitidas para la carga de trabajo implementando un objeto
AllowlistSynchronizer. AllowlistSynchronizer instala la lista de entidades permitidas como un objetoWorkloadAllowlisty administra su ciclo de vida. Para obtener instrucciones, consulta Ejecuta cargas de trabajo con privilegios de socios de GKE Autopilot. - Sigue los pasos de instalación de la documentación del proyecto para implementar la carga de trabajo de código abierto con privilegios en tu clúster.
Cargas de trabajo de código abierto con privilegios y compatibilidad con Autopilot
En la siguiente tabla, se describen las cargas de trabajo de código abierto con privilegios que puedes ejecutar en Autopilot. Para habilitar una carga de trabajo, crea un
recurso AllowlistSynchronizer con la ruta de acceso al archivo de lista de entidades permitidas para esa carga de trabajo
en el campo allowlistPaths.
| Cargas de trabajo de código abierto con privilegios para Autopilot | |
|---|---|
Grafana/alloy/*
|
|
Grafana/beyla/*
|
|
En esta tabla, solo se describen las cargas de trabajo de código abierto que necesitan privilegios elevados y son compatibles con Autopilot. Es posible que el software de código abierto que requiere privilegios elevados y que no aparece en esta tabla no funcione en Autopilot. Si una aplicación de código abierto no incumple las restricciones de seguridad predeterminadas en Autopilot, puedes ejecutarla sin una lista de entidades permitidas.