停用二進位授權 (GKE)

本頁說明如何停用在 Google Kubernetes Engine 中執行的叢集上的 Binary Authorization。

如要在執行中的叢集上停用 Binary Authorization,請按照下列步驟操作。

主控台

  1. 在 Google Cloud 控制台中開啟 GKE 頁面。

    前往 GKE

  2. 按一下要修改的叢集名稱編輯按鈕。 按鈕外觀像隻鉛筆。

  3. 將「啟用二進位授權」設為「已停用」

    停用二進位授權選項

  4. 按一下 [儲存]

gcloud

輸入下列指令:

gcloud beta container clusters update \
    --project=PROJECT_ID \
    --binauthz-evaluation-mode=DISABLED \
    --zone ZONE \
    CLUSTER_NAME

其中:

  • PROJECT_ID 是叢集執行的專案 ID
  • 是 GKE 可用區 (例如 us-central1-a)ZONE
  • CLUSTER_NAME 是要建立的叢集名稱 (例如 test-cluster)

如果已啟用 CV,執行這項指令會停用 CV。 詳情請參閱「管理 CV 平台政策」。