Mengaktifkan penerapan pada cluster yang ada

Panduan ini menunjukkan cara mengaktifkan penerapan Otorisasi Biner di cluster Google Kubernetes Engine (GKE) yang sudah ada.

Sebelum memulai

Sebelum Anda menggunakan panduan ini, lakukan hal berikut:

  1. Buat cluster GKE standar. Untuk mempelajari lebih lanjut cara membuat cluster standar, lihat Membuat cluster zona atau Membuat cluster regional.
  2. Aktifkan Binary Authorization API.

Aktifkan penerapan

Untuk mengaktifkan penerapan, lakukan langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman GKE:

    Buka GKE.

  2. Dalam daftar Cluster Kubernetes, klik nama cluster Anda.

  3. Di bagian Security, di baris untuk Otorisasi biner, klik ikon edit ().

  4. Dalam dialog Edit Binary Authorization, centang kotak Enable Binary Authorization, lalu klik Save changes.

gcloud

Untuk cluster zona, masukkan perintah berikut:

gcloud container clusters update NAME \
    --zone ZONE \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Ganti kode berikut:

  • NAME: nama cluster GKE tempat Anda ingin mengaktifkan Otorisasi Biner.
  • ZONE: zona tempat cluster berada.

Cluster dapat mengaktifkan penerapan Otorisasi Biner dan pemantauan CV. Untuk mengubah setelan pemantauan dan penerapan CV, tetapkan --binauthz-evaluation-mode ke salah satu nilai berikut:

  • POLICY_BINDINGS: hanya mengaktifkan pemantauan CV dan menonaktifkan kebijakan penerapan yang ada jika ada
  • PROJECT_SINGLETON_POLICY_ENFORCE: hanya mengaktifkan penerapan dan menonaktifkan pemantauan CV jika sebelumnya diaktifkan
  • POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: memungkinkan penegakan dan pemantauan CV

Untuk informasi selengkapnya tentang kebijakan CV dan pengelolaan cluster, lihat Mengelola kebijakan platform CV.

Atau, untuk cluster regional, masukkan perintah berikut:

gcloud container clusters update NAME \
    --region REGION \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Ganti kode berikut:

  • NAME: nama cluster GKE tempat Anda ingin mengaktifkan Otorisasi Biner.
  • REGION: region tempat cluster berada.

Cluster dapat mengaktifkan penerapan Otorisasi Biner dan pemantauan CV. Untuk mengubah setelan pemantauan dan penerapan CV, tetapkan --binauthz-evaluation-mode ke salah satu nilai berikut:

  • POLICY_BINDINGS: hanya mengaktifkan pemantauan CV dan menonaktifkan kebijakan penerapan yang ada jika ada
  • PROJECT_SINGLETON_POLICY_ENFORCE: hanya mengaktifkan penerapan dan menonaktifkan pemantauan CV jika sebelumnya diaktifkan
  • POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE: memungkinkan penegakan dan pemantauan CV

Untuk informasi selengkapnya tentang kebijakan CV dan pengelolaan cluster, lihat Mengelola kebijakan platform CV.

Langkah selanjutnya