Antes de comenzar
Antes de usar esta guía, haz lo siguiente:
- Crear un clúster de GKE estándar Para obtener más información sobre cómo crear clústeres estándar, consulta Crea un clúster zonal o Crea un clúster regional.
- Habilita la API de autorización binaria.
Habilita la aplicación forzosa
Para habilitar la aplicación forzosa, sigue estos pasos:
Console
En la consola de Google Cloud, ve a la página GKE.
En la lista de clústeres de Kubernetes, haz clic en el nombre de tu clúster.
En Seguridad, en la fila Autorización binaria, haz clic en el ícono de edición (edit).
En el cuadro de diálogo Editar autorización binaria, selecciona la casilla de verificación Habilitar autorización binaria y haz clic en Guardar cambios.
gcloud
Para un clúster zonal, ingresa el siguiente comando:
gcloud container clusters update NAME --zone ZONE --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Reemplaza lo siguiente:
NAME
: Es el nombre del clúster de GKE en el que deseas habilitar la autorización binaria.ZONE
: la zona en la que reside el clúster
Como alternativa, para un clúster regional, ingresa el siguiente comando:
gcloud container clusters update NAME --region REGION --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Reemplaza lo siguiente:
NAME
: Es el nombre del clúster de GKE en el que deseas habilitar la autorización binaria.REGION
: Es la región en la que reside el clúster.
¿Qué sigue?
- Solicitar certificaciones
- Implementa imágenes de contenedor
- Visualiza eventos en Cloud Audit Logging