停用 Binary Authorization (GKE)

本页面介绍了如何对在 Google Kubernetes Engine 上运行的集群停用 Binary Authorization。

如需在正在运行的集群上停用 Binary Authorization,请按以下步骤操作。

控制台

  1. 打开 Google Cloud 控制台中的 GKE 页面。

    转到 GKE

  2. 点击要修改的集群名称对应的修改按钮。该按钮形似铅笔。

  3. 启用 Binary Authorization 设置为已停用

    停用 Binary Authorization 选项

  4. 点击保存

gcloud

输入以下内容:

gcloud beta container clusters update \
    --project=PROJECT_ID \
    --binauthz-evaluation-mode=DISABLED \
    --zone ZONE \
    CLUSTER_NAME

其中:

  • PROJECT_ID 是运行集群的项目的 ID
  • ZONE 是 GKE 区域(例如 us-central1-a
  • CLUSTER_NAME 是您要创建的集群的名称(例如 test-cluster

如果您启用了 CV,则运行此命令会停用它。如需了解详情,请参阅管理 CV 平台政策