Cette page explique comment créer un cluster dans Google Kubernetes Engine (GKE) avec l'autorisation binaire activée. Vous pouvez réaliser cette étape en ligne de commande grâce aux commandes gcloud, ou bien dans Google Cloud Console. Cette étape fait partie de la configuration de l'autorisation binaire.
Créer le cluster
Pour créer un cluster avec l'autorisation binaire activée :
gcloud
Si ce n'est pas déjà fait, définissez le projet Google Cloud par défaut :
gcloud config set project PROJECT_ID
Où PROJECT_ID est l'ID du projet dans lequel vous voulez créer le cluster.
Créez le cluster :
gcloud container clusters create \ --enable-binauthz \ --zone ZONE \ CLUSTER_NAMEOù :
- ZONE correspond à la zone GKE (par exemple,
us-central1-a) ; - CLUSTER_NAME est le nom du cluster que vous souhaitez créer (par exemple,
test-cluster).
- ZONE correspond à la zone GKE (par exemple,
console
Accédez à la page GKE dans Cloud Console.
Cliquez sur Créer un cluster. Renseignez les valeurs des champs par défaut, comme indiqué sur la page Créer un cluster.
Dans le volet de navigation de gauche, cliquez sur Sécurité.
Sur la page Sécurité, sélectionnez Activer l'autorisation binaire.
Cliquez sur Créer.
La création du cluster peut prendre quelques minutes.
Vérifier que le cluster est en cours d'exécution
Pour vérifier que le cluster est en cours d'exécution :
gcloud
Répertoriez les clusters en cours d'exécution dans votre projet :
gcloud container clusters list \
--zone ZONE
console
Accédez à la page GKE dans Cloud Console.
Affichez les clusters en cours d'exécution dans votre projet :
Étape suivante
- Configurez une stratégie à l'aide de Google Cloud Console, de la CLI ou de l'API REST.