Prima di iniziare
Prima di utilizzare questa guida:
- Crea un cluster GKE standard. Per saperne di più sulla creazione di cluster standard, consulta Creare un cluster di zona o Creare un cluster a livello di regione.
- Abilita l'API Binary Authorization.
Abilita applicazione
Per attivare l'applicazione forzata:
Console
In Google Cloud Console, vai alla pagina GKE:
Nell'elenco Cluster Kubernetes, fai clic sul nome del cluster.
In Sicurezza, nella riga Autorizzazione binaria, fai clic sull'icona di modifica (edit).
Nella finestra di dialogo Modifica Autorizzazione binaria, seleziona la casella di controllo Abilita Autorizzazione binaria e fai clic su Salva modifiche.
gcloud
Per un cluster di zona, inserisci il seguente comando:
gcloud container clusters update NAME --zone ZONE --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Sostituisci quanto segue:
NAME
: il nome del cluster GKE per cui vuoi abilitare Autorizzazione binaria.ZONE
: la zona in cui si trova il cluster.
In alternativa, per un cluster a livello di area geografica, inserisci il comando seguente:
gcloud container clusters update NAME --region REGION --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Sostituisci quanto segue:
NAME
: il nome del cluster GKE per cui vuoi abilitare Autorizzazione binaria.REGION
: la regione in cui si trova il cluster.
Passaggi successivi
- Richiedi attestazioni
- Eseguire il deployment delle immagini container
- Visualizza gli eventi negli audit log di Cloud