Ativar a aplicação em um cluster existente

Neste guia, mostramos como ativar a aplicação da autorização binária em um cluster atual do Google Kubernetes Engine (GKE).

Antes de começar

Antes de usar este guia, faça o seguinte:

  1. Crie um cluster padrão do GKE. Para saber mais sobre como criar clusters padrão, consulte Criar um cluster zonal ou Criar um cluster regional.
  2. Ative a API de autorização binária.

Ativar aplicação

Para ativar a aplicação, execute as seguintes etapas:

Console

  1. No console do Google Cloud, abra a página do GKE:

    Acesse o GKE

  2. Na lista de clusters do Kubernetes, clique no nome do seu cluster.

  3. Em Segurança, na linha de Autorização binária, clique no ícone de edição ().

  4. Na caixa de diálogo Editar autorização binária, marque a caixa de seleção Ativar autorização binária e clique em Salvar alterações.

gcloud

Para um cluster zonal, digite o seguinte comando:

gcloud container clusters update NAME \
    --zone ZONE \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Substitua:

  • NAME: o nome do cluster do GKE em que você quer ativar a autorização binária.
  • ZONE: a zona em que o cluster está localizado.

Os clusters podem ter a aplicação de autorização binária e o monitoramento de CV ativados. Para alterar as configurações de monitoramento e aplicação de CV, defina --binauthz-evaluation-mode como um dos seguintes valores:

  • POLICY_BINDINGS: ativa apenas o monitoramento de CV e desativa uma política de aplicação se houver uma
  • PROJECT_SINGLETON_POLICY_ENFORCE: ativa apenas a aplicação e desativa o monitoramento de CV se tiver sido ativado anteriormente.
  • POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: ativa a aplicação e o monitoramento de CV.

Para mais informações sobre a política de CV e gerenciamento de clusters, consulte Gerenciar políticas de plataforma de CV.

Como alternativa, para um cluster regional, digite o seguinte comando:

gcloud container clusters update NAME \
    --region REGION \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Substitua:

  • NAME: o nome do cluster do GKE em que você quer ativar a autorização binária.
  • REGION: a região em que o cluster está localizado.

Os clusters podem ter a aplicação de autorização binária e o monitoramento de CV ativados. Para alterar as configurações de monitoramento e aplicação de CV, defina --binauthz-evaluation-mode como um dos seguintes valores:

  • POLICY_BINDINGS: ativa apenas o monitoramento de CV e desativa uma política de aplicação se houver uma
  • PROJECT_SINGLETON_POLICY_ENFORCE: ativa apenas a aplicação e desativa o monitoramento de CV se tiver sido ativado anteriormente.
  • POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: ativa a aplicação e o monitoramento de CV.

Para mais informações sobre a política de CV e gerenciamento de clusters, consulte Gerenciar políticas de plataforma de CV.

A seguir