Désactiver l'autorisation binaire (GKE)

Cette page explique comment désactiver l'autorisation binaire sur un cluster exécuté dans Google Kubernetes Engine.

Pour désactiver l'autorisation binaire sur un cluster en cours d'exécution, procédez comme suit :

Console

  1. Accédez à la page GKE dans la console Google Cloud.

    Accéder à la page GKE

  2. Cliquez sur le bouton de modification correspondant au nom du cluster que vous souhaitez modifier. L'icône de ce bouton est en forme de crayon.

  3. Définissez l'option Enable Binary Authorization (Activer l'autorisation binaire) sur Disabled (Désactivé).

    Option de désactivation de l'autorisation binaire

  4. Cliquez sur Enregistrer.

gcloud

Saisissez ce qui suit :

gcloud beta container clusters update \
    --project=PROJECT_ID \
    --binauthz-evaluation-mode=DISABLED \
    --zone ZONE \
    CLUSTER_NAME

Où :

  • PROJECT_ID correspond à l'ID du projet dans lequel s'exécute le cluster ;
  • ZONE correspond à la zone GKE (par exemple, us-central1-a) ;
  • CLUSTER_NAME est le nom du cluster concerné (par exemple, test-cluster).

Si la CV est activée, l'exécution de cette commande la désactive. Pour en savoir plus, consultez l'article Gérer les règles de plate-forme de la CV.