Ativar a aplicação em um cluster existente

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.
Neste guia, mostramos como ativar a aplicação da autorização binária em um cluster atual do Google Kubernetes Engine (GKE).

Antes de começar

Antes de usar este guia, faça o seguinte:

  1. Crie um cluster padrão do GKE. Para saber mais sobre como criar clusters padrão, consulte Criar um cluster zonal ou Criar um cluster regional.
  2. Ative a API de autorização binária.

Ativar aplicação

Para ativar a aplicação, execute as seguintes etapas:

Console

  1. No console do Google Cloud, abra a página do GKE:

    Acesse o GKE

  2. Na lista de clusters do Kubernetes, clique no nome do seu cluster.

  3. Em Segurança, na linha de Autorização binária, clique no ícone de edição ().

  4. Na caixa de diálogo Editar autorização binária, marque a caixa de seleção Ativar autorização binária e clique em Salvar alterações.

gcloud

Para um cluster zonal, digite o seguinte comando:

gcloud container clusters update NAME --zone ZONE --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Substitua:

  • NAME: o nome do cluster do GKE em que você quer ativar a autorização binária.
  • ZONE: a zona em que o cluster está localizado.

Como alternativa, para um cluster regional, digite o seguinte comando:

gcloud container clusters update NAME --region REGION --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE

Substitua:

  • NAME: o nome do cluster do GKE em que você quer ativar a autorização binária.
  • REGION: a região em que o cluster está localizado.

A seguir