Questa pagina spiega come creare un cluster in Google Kubernetes Engine (GKE)
con l'Autorizzazione binaria abilitata. Esegui questo passaggio dalla riga di comando utilizzando i comandi gcloud
o nella console Google Cloud. Questo passaggio fa parte della configurazione di Autorizzazione binaria per GKE.
Prima di iniziare
Se non lo hai già fatto:
Attiva Autorizzazione binaria.
-
Attiva l'API GKE.
Crea un cluster con Autorizzazione binaria abilitata
Per creare un cluster con Autorizzazione binaria abilitata, segui questi passaggi:
console
In Google Cloud Console, vai alla pagina GKE.
Fai clic su Crea cluster. Inserisci i valori per i campi predefiniti come descritto in Creazione di un cluster di zona.
Nel riquadro di navigazione a sinistra, fai clic su Sicurezza.
Seleziona Attiva Autorizzazione binaria.
Fai clic su Crea.
gcloud
Imposta il progetto Google Cloud predefinito eseguendo questo comando:
gcloud config set project PROJECT_ID
Sostituisci PROJECT_ID con l'ID del progetto in cui vuoi creare il cluster.
Crea il cluster.
Inserisci questo comando:
gcloud container clusters create \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE \ --zone ZONE \ CLUSTER_NAME
Sostituisci quanto segue:
- ZONE: la zona GKE, ad esempio
us-central1-a
. - CLUSTER_NAME: il nome del cluster che vuoi creare, ad esempio
test-cluster
.
- ZONE: la zona GKE, ad esempio
La creazione del cluster può richiedere alcuni minuti.
Abilita Autorizzazione binaria su un cluster esistente
Per abilitare Autorizzazione binaria su un cluster esistente, segui questi passaggi:
console
In Google Cloud Console, vai alla pagina GKE.
In Cluster Kubernetes, individua il cluster.
Fai clic sul nome del cluster.
In Cluster, sotto Sicurezza, trova Autorizzazione binaria e fai clic su
.Seleziona Attiva Autorizzazione binaria.
Fai clic su Salva modifiche.
gcloud
Imposta il progetto Google Cloud predefinito eseguendo questo comando:
gcloud config set project PROJECT_ID
Sostituisci PROJECT_ID con l'ID del progetto in cui vuoi creare il cluster.
Crea il cluster.
Inserisci questo comando:
gcloud container clusters update CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Sostituisci CLUSTER_NAME con il nome del cluster per cui vuoi abilitare Autorizzazione binaria.
Verifica che Autorizzazione binaria sia abilitata
Per verificare che l'Autorizzazione binaria sia abilitata per il cluster, procedi come segue:
console
Apri la pagina GKE in Google Cloud Console.
In Cluster Kubernetes, trova il tuo cluster.
In Sicurezza, verifica che Autorizzazione binaria sia impostata su Enabled.
gcloud
Per elencare i cluster in esecuzione nel progetto, esegui il comando seguente:
gcloud container clusters list
Facoltativamente, puoi limitare la scheda a una specifica zona di computing
aggiungendo --zone ZONE
al comando.
Sostituisci ZONE con una zona, ad esempio us-central1-a
.
Passaggi successivi
- Configura un criterio utilizzando la Google Cloud Console, lo strumento a riga di comando o l'API REST.