Antes de começar
Antes de usar este guia, faça o seguinte:
- Crie um cluster padrão do GKE. Para saber mais sobre como criar clusters padrão, consulte Criar um cluster zonal ou Criar um cluster regional.
- Ative a API de autorização binária.
Ativar aplicação
Para ativar a aplicação, execute as seguintes etapas:
Console
No console do Google Cloud, abra a página do GKE:
Na lista de clusters do Kubernetes, clique no nome do seu cluster.
Em Segurança, na linha de Autorização binária, clique no ícone de edição (edit).
Na caixa de diálogo Editar autorização binária, marque a caixa de seleção Ativar autorização binária e clique em Salvar alterações.
gcloud
Para um cluster zonal, digite o seguinte comando:
gcloud container clusters update NAME --zone ZONE --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Substitua:
NAME
: o nome do cluster do GKE em que você quer ativar a autorização binária.ZONE
: a zona em que o cluster está localizado.
Como alternativa, para um cluster regional, digite o seguinte comando:
gcloud container clusters update NAME --region REGION --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Substitua:
NAME
: o nome do cluster do GKE em que você quer ativar a autorização binária.REGION
: a região em que o cluster está localizado.