创建集群

本页面介绍了如何在启用了 Binary Authorization 的 Google Kubernetes Engine (GKE) 中创建集群。您可以在命令行中使用 gcloud 命令或在 Google Cloud Console 中执行此步骤。这个步骤是设置 Binary Authorization 的一部分。

创建集群

如需创建启用了 Binary Authorization 的集群,请执行以下操作:

gcloud

  1. 设置默认 Google Cloud 项目(如果尚未设置):

    gcloud config set project PROJECT_ID
    

    其中,PROJECT_ID 是您要在其中创建集群的项目的 ID。

  2. 创建集群:

    gcloud container clusters create \
        --enable-binauthz \
        --zone ZONE \
        CLUSTER_NAME
    

    其中:

    • ZONE 是 GKE 区域(例如 us-central1-a
    • CLUSTER_NAME 是您要创建的集群的名称(例如 test-cluster

控制台

  1. 打开 Cloud Console 中的 GKE 页面。

    转到 GKE

  2. 点击创建集群。按照创建集群中的说明,为默认字段输入值。

  3. 在左侧导航栏中,点击安全性

  4. 安全性页面中,选择启用 Binary Authorization

  5. 点击创建

创建集群可能需要几分钟时间。

验证集群是否正在运行

如需验证集群是否正在运行,请执行以下操作:

gcloud

列出项目中正在运行的集群:

gcloud container clusters list \
    --zone ZONE

控制台

  1. 打开 Cloud Console 中的 GKE 页面。

    转到 GKE

  2. 查看项目中正在运行的集群:

    查看正在运行的 GKE 集群

后续步骤