本页面介绍了如何在启用了 Binary Authorization 的 Google Kubernetes Engine (GKE) 中创建集群。您可以在命令行中使用 gcloud
命令或在 Google Cloud Console 中执行此步骤。这个步骤是设置 Binary Authorization 的一部分。
创建集群
如需创建启用了 Binary Authorization 的集群,请执行以下操作:
gcloud
设置默认 Google Cloud 项目(如果尚未设置):
gcloud config set project PROJECT_ID
其中,PROJECT_ID 是您要在其中创建集群的项目的 ID。
创建集群:
gcloud container clusters create \ --enable-binauthz \ --zone ZONE \ CLUSTER_NAME
其中:
- ZONE 是 GKE 区域(例如
us-central1-a
) - CLUSTER_NAME 是您要创建的集群的名称(例如
test-cluster
)
- ZONE 是 GKE 区域(例如
控制台
创建集群可能需要几分钟时间。
验证集群是否正在运行
如需验证集群是否正在运行,请执行以下操作:
gcloud
列出项目中正在运行的集群:
gcloud container clusters list \ --zone ZONE
控制台
打开 Cloud Console 中的 GKE 页面。
查看项目中正在运行的集群:
后续步骤
- 使用 Google Cloud Console、CLI 或 REST API 配置政策