Crea un cluster

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina spiega come creare un cluster in Google Kubernetes Engine (GKE) con l'Autorizzazione binaria abilitata. Esegui questo passaggio dalla riga di comando utilizzando i comandi gcloud o nella console Google Cloud. Questo passaggio fa parte della configurazione di Autorizzazione binaria per GKE.

Prima di iniziare

Se non lo hai già fatto:

Crea un cluster con Autorizzazione binaria abilitata

Per creare un cluster con Autorizzazione binaria abilitata, segui questi passaggi:

console

  1. In Google Cloud Console, vai alla pagina GKE.

    Vai a GKE

  2. Fai clic su Crea cluster. Inserisci i valori per i campi predefiniti come descritto in Creazione di un cluster di zona.

  3. Nel riquadro di navigazione a sinistra, fai clic su Sicurezza.

  4. Seleziona Attiva Autorizzazione binaria.

  5. Fai clic su Crea.

gcloud

  1. Imposta il progetto Google Cloud predefinito eseguendo questo comando:

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l'ID del progetto in cui vuoi creare il cluster.

  2. Crea il cluster.

    Inserisci questo comando:

    gcloud container clusters create \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE \
    --zone ZONE \
    CLUSTER_NAME

    Sostituisci quanto segue:

    • ZONE: la zona GKE, ad esempio us-central1-a.
    • CLUSTER_NAME: il nome del cluster che vuoi creare, ad esempio test-cluster.

La creazione del cluster può richiedere alcuni minuti.

Abilita Autorizzazione binaria su un cluster esistente

Per abilitare Autorizzazione binaria su un cluster esistente, segui questi passaggi:

console

  1. In Google Cloud Console, vai alla pagina GKE.

    Vai a GKE

  2. In Cluster Kubernetes, individua il cluster.

  3. Fai clic sul nome del cluster.

  4. In Cluster, sotto Sicurezza, trova Autorizzazione binaria e fai clic su .

  5. Seleziona Attiva Autorizzazione binaria.

  6. Fai clic su Salva modifiche.

gcloud

  1. Imposta il progetto Google Cloud predefinito eseguendo questo comando:

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l'ID del progetto in cui vuoi creare il cluster.

  2. Crea il cluster.

    Inserisci questo comando:

    gcloud container clusters update CLUSTER_NAME \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

    Sostituisci CLUSTER_NAME con il nome del cluster per cui vuoi abilitare Autorizzazione binaria.

Verifica che Autorizzazione binaria sia abilitata

Per verificare che l'Autorizzazione binaria sia abilitata per il cluster, procedi come segue:

console

  1. Apri la pagina GKE in Google Cloud Console.

    Vai a GKE

  2. In Cluster Kubernetes, trova il tuo cluster.

  3. In Sicurezza, verifica che Autorizzazione binaria sia impostata su Enabled.

gcloud

Per elencare i cluster in esecuzione nel progetto, esegui il comando seguente:

gcloud container clusters list

Facoltativamente, puoi limitare la scheda a una specifica zona di computing aggiungendo --zone ZONE al comando.

Sostituisci ZONE con una zona, ad esempio us-central1-a.

Passaggi successivi