Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan penerapan di cluster yang ada

Panduan ini menunjukkan cara mengaktifkan penerapan Otorisasi Biner di cluster Google Kubernetes Engine (GKE) yang sudah ada.

Sebelum memulai

Sebelum Anda menggunakan panduan ini, lakukan hal berikut:

Buat cluster GKE standar. Untuk mempelajari lebih lanjut cara membuat cluster standar, lihat Membuat cluster zona atau Membuat cluster regional.
Aktifkan Binary Authorization API.

Mengaktifkan penerapan

Untuk mengaktifkan penerapan, lakukan langkah-langkah berikut:

Konsol

Di Google Cloud console, buka halaman GKE:

Buka GKE.
Di daftar Kubernetes clusters, klik nama cluster Anda.
Di bagian Security, di baris untuk Binary authorization, klik ikon edit ().
Dalam dialog Edit Binary Authorization, centang kotak Enable Binary Authorization, lalu klik Save changes.

gcloud

Untuk cluster zona, masukkan perintah berikut:

gcloud container clusters update NAME \
    --zone ZONE \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Ganti kode berikut:

NAME: nama cluster GKE tempat Anda ingin mengaktifkan Otorisasi Biner.
ZONE: zona tempat cluster berada.

Cluster dapat mengaktifkan penerapan Otorisasi Biner dan pemantauan CV. Untuk mengubah setelan pemantauan dan penegakan CV, tetapkan --binauthz-evaluation-mode ke salah satu nilai berikut:

POLICY_BINDINGS: hanya mengaktifkan pemantauan CV dan menonaktifkan kebijakan penegakan yang ada jika ada
PROJECT_SINGLETON_POLICY_ENFORCE: hanya mengaktifkan penegakan dan menonaktifkan pemantauan CV jika sebelumnya diaktifkan
POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: mengaktifkan penegakan dan pemantauan CV

Untuk mengetahui informasi selengkapnya tentang kebijakan CV dan pengelolaan cluster, lihat Mengelola kebijakan platform CV.

Atau, untuk cluster regional, masukkan perintah berikut:

gcloud container clusters update NAME \
    --region REGION \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE