Crea un clúster

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se explica cómo crear un clúster en Google Kubernetes Engine (GKE) con la autorización binaria habilitada. Realiza este paso en la línea de comandos mediante los comandos de gcloud o en la consola de Google Cloud. Este paso forma parte de la configuración de la autorización binaria para GKE.

Antes de comenzar

Si aún no lo hiciste, haz lo siguiente:

Crea un clúster con la autorización binaria habilitada

Para crear un clúster con la autorización binaria habilitada, sigue estos pasos:

Console

  1. En la consola de Google Cloud, ve a la página de GKE.

    Ir a GKE

  2. Haz clic en Crear clúster. Ingresa los valores para los campos predeterminados como se describe en Crea un clúster zonal.

  3. En la barra de navegación izquierda, haz clic en Seguridad.

  4. Selecciona Habilitar la autorización binaria.

  5. Haga clic en Crear.

gcloud

  1. Para configurar tu proyecto predeterminado de Google Cloud, ejecuta el siguiente comando:

    gcloud config set project PROJECT_ID
    

    Reemplaza PROJECT_ID por el ID del proyecto en el que deseas crear el clúster.

  2. Crea el clúster.

    Ingrese el siguiente comando:

    gcloud container clusters create \
        --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE \
        --zone ZONE \
        CLUSTER_NAME
    

    Reemplaza lo siguiente:

    • ZONE: La zona de GKE, por ejemplo, us-central1-a.
    • CLUSTER_NAME: El nombre del clúster que deseas crear, por ejemplo, test-cluster.

El clúster puede tardar unos minutos en crearse.

Habilita la autorización binaria en un clúster existente

Para habilitar la autorización binaria en un clúster existente, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página de GKE.

    Ir a GKE

  2. En Clústeres de Kubernetes, busca tu clúster.

  3. Haz clic en el nombre del clúster.

  4. En Clústeres, en Seguridad, busca Autorización binaria y haz clic en .

  5. Selecciona Habilitar la autorización binaria.

  6. Haz clic en Save Changes.

gcloud

  1. Para configurar tu proyecto predeterminado de Google Cloud, ejecuta el siguiente comando:

    gcloud config set project PROJECT_ID
    

    Reemplaza PROJECT_ID por el ID del proyecto en el que deseas crear el clúster.

  2. Crea el clúster.

    Ingrese el siguiente comando:

    gcloud container clusters update CLUSTER_NAME \
        --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
    

    Reemplaza CLUSTER_NAME por el nombre del clúster para el que deseas habilitar la autorización binaria.

Verifica que la autorización binaria esté habilitada

Si deseas verificar que la autorización binaria esté habilitada para el clúster, haz lo siguiente:

Console

  1. Abre la página de GKE en la consola de Google Cloud.

    Ir a GKE

  2. En Clústeres de Kubernetes, busca tu clúster.

  3. En Seguridad, verifica que la Autorización binaria esté configurada en Habilitada.

gcloud

Para enumerar los clústeres en ejecución en tu proyecto, ejecuta el siguiente comando:

gcloud container clusters list

De manera opcional, puedes agregar --zone ZONE al comando para restringir la lista a una zona de procesamiento específica.

Reemplaza ZONE por una zona de desarrollo, por ejemplo us-central1-a.

¿Qué sigue?