Binary Authorization を無効にする(GKE)

このページでは、Google Kubernetes Engine で実行されているクラスタで Binary Authorization を無効にする方法について説明します。

実行中のクラスタで Binary Authorization を無効にするには、次の手順を行います。

コンソール

  1. Google Cloud コンソールで GKE ページを開きます。

    GKE に移動

  2. 変更するクラスタの名前の編集ボタンをクリックします。ボタンは鉛筆の形をしています。

  3. [Binary Authorization の有効化] を [無効] に設定します。

    Binary Authorization オプションを無効にする

  4. [保存] をクリックします。

gcloud

次の情報を入力します。

gcloud beta container clusters update \
    --project=PROJECT_ID \
    --binauthz-evaluation-mode=DISABLED \
    --zone ZONE \
    CLUSTER_NAME

ここで

  • PROJECT_ID は、クラスタが実行されているプロジェクトの ID です。
  • ZONE は、GKE ゾーンです(例: us-central1-a)。
  • CLUSTER_NAME は、作成するクラスタの名前です(例: test-cluster)。

CV を有効にしている場合、このコマンドを実行すると無効になります。詳細については、CV プラットフォーム ポリシーを管理するをご覧ください。