기존 클러스터에서 적용 사용 설정

이 가이드에서는 기존 Google Kubernetes Engine(GKE) 클러스터에서 Binary Authorization 적용을 사용 설정하는 방법을 보여줍니다.

시작하기 전에

이 가이드를 사용하기 전에 다음을 수행합니다.

  1. 표준 GKE 클러스터를 만듭니다. 표준 클러스터 만들기에 대한 자세한 내용은 영역 클러스터 만들기 또는 리전 클러스터 만들기를 참조하세요.
  2. Binary Authorization API를 사용 설정합니다.

적용 사용 설정

적용을 사용 설정하려면 다음 단계를 수행합니다.

Console

  1. Google Cloud Console에서 GKE 페이지로 이동합니다.

    GKE로 이동합니다.

  2. Kubernetes 클러스터 목록에서 클러스터 이름을 클릭합니다.

  3. 보안Binary Authorization 행에서 수정 아이콘()을 클릭합니다.

  4. Binary Authorization 수정 대화상자에서 Binary Authorization 사용 설정 체크박스를 선택하고 변경사항 저장을 클릭합니다.

gcloud

영역 클러스터에 다음 명령어를 입력합니다.

gcloud container clusters update NAME \
    --zone ZONE \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

다음을 바꿉니다.

  • NAME: Binary Authorization을 사용 설정할 GKE 클러스터의 이름입니다.
  • ZONE: 클러스터가 있는 영역입니다.

클러스터에 Binary Authorization 시행 및 CV 모니터링을 모두 사용 설정할 수 있습니다. CV 모니터링 및 시행 설정을 변경하려면 --binauthz-evaluation-mode를 다음 값 중 하나로 설정합니다.

  • POLICY_BINDINGS: CV 모니터링만 사용 설정하고 기존 시행 정책이 있으면 이를 사용 중지합니다.
  • PROJECT_SINGLETON_POLICY_ENFORCE: 시행만 사용 설정하고 이전에 사용 설정된 CV 모니터링이 있으면 이를 사용 중지합니다.
  • POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: 시행 및 CV 모니터링을 사용 설정합니다.

CV 정책 및 클러스터 관리에 대한 자세한 내용은 CV 플랫폼 정책 관리를 참조하세요.

또는 리전 클러스터에 다음 명령어를 입력합니다.

gcloud container clusters update NAME \
    --region REGION \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

다음을 바꿉니다.

  • NAME: Binary Authorization을 사용 설정할 GKE 클러스터의 이름입니다.
  • REGION: 클러스터가 상주하는 리전입니다.

클러스터에 Binary Authorization 시행 및 CV 모니터링을 모두 사용 설정할 수 있습니다. CV 모니터링 및 시행 설정을 변경하려면 --binauthz-evaluation-mode를 다음 값 중 하나로 설정합니다.

  • POLICY_BINDINGS: CV 모니터링만 사용 설정하고 기존 시행 정책이 있으면 이를 사용 중지합니다.
  • PROJECT_SINGLETON_POLICY_ENFORCE: 시행만 사용 설정하고 이전에 사용 설정된 CV 모니터링이 있으면 이를 사용 중지합니다.
  • POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: 시행 및 CV 모니터링을 사용 설정합니다.

CV 정책 및 클러스터 관리에 대한 자세한 내용은 CV 플랫폼 정책 관리를 참조하세요.

다음 단계