Criar um cluster

Nesta página, explicamos como criar um cluster no Google Kubernetes Engine (GKE) com a autorização binária ativada. Você executa essa etapa na linha de comando usando comandos gcloud ou no Console do Google Cloud. Esta etapa faz parte da configuração da autorização binária para o GKE.

Antes de começar

Se ainda não tiver feito isso, faça o seguinte:

Criar um cluster com a autorização binária ativada

Para criar um cluster com a autorização binária ativada, faça o seguinte:

Console

  1. No Console do Cloud, acesse a página do GKE.

    Acessar o GKE

  2. Clique em Criar cluster. Insira valores para os campos padrão, conforme descrito em Como criar um cluster zonal.

  3. Na navegação à esquerda, clique em Segurança.

  4. Selecione Ativar autorização binária.

  5. Clique em Criar.

gcloud

  1. Defina seu projeto padrão do Google Cloud executando o seguinte comando:

    gcloud config set project PROJECT_ID
    

    Substitua PROJECT_ID pelo ID do projeto em que você quer criar o cluster.

  2. Crie o cluster.

    Digite este comando:

    gcloud container clusters create \
        --enable-binauthz \
        --zone ZONE \
        CLUSTER_NAME
    

    Substitua:

    • ZONE: a zona do GKE, por exemplo, us-central1-a;
    • CLUSTER_NAME: o nome do cluster que você quer criar. Por exemplo, test-cluster.

A criação do cluster pode levar alguns minutos.

Ativar autorização binária em um cluster atual

Para ativar a autorização binária em um cluster atual, faça o seguinte:

Console

  1. No Console do Cloud, acesse a página do GKE.

    Acessar o GKE

  2. Em Clusters do Kubernetes, encontre seu cluster.

  3. Clique no nome do cluster.

  4. Em Clusters, em Segurança, encontre Autorização binária e clique em .

  5. Selecione Ativar autorização binária.

  6. Clique em Save Changes.

gcloud

  1. Defina seu projeto padrão do Google Cloud executando o seguinte comando:

    gcloud config set project PROJECT_ID
    

    Substitua PROJECT_ID pelo ID do projeto em que você quer criar o cluster.

  2. Crie o cluster.

    Digite este comando:

    gcloud container clusters update CLUSTER_NAME \
        --enable-binauthz
    

    Substitua CLUSTER_NAME pelo nome do cluster em que você quer ativar a autorização binária.

Verificar se a autorização binária está ativada

Para verificar se a autorização binária está ativada para o cluster:

Console

  1. Abra a página do GKE no Console do Cloud.

    Acessar o GKE

  2. Em Clusters do Kubernetes, encontre seu cluster.

  3. Em Segurança, verifique se Autorização binária está definida como Ativado.

gcloud

Para listar clusters em execução no projeto, execute o seguinte comando:

gcloud container clusters list

É possível restringir a listagem a uma zona de computação específica adicionando --zone ZONE ao comando.

Substitua ZONE por uma zona, por exemplo, us-central1-a.

A seguir