在现有集群上启用实施
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本指南介绍如何在现有 Google Kubernetes Engine (GKE) 集群上启用 Binary Authorization 实施。
准备工作
在使用本指南之前,请执行以下操作:
- 创建标准 GKE 集群。如需详细了解如何创建标准集群,请参阅创建可用区级集群或创建区域级集群。
- 启用 Binary Authorization API
启用实施
如需启用实施,请执行以下步骤:
控制台
在 Google Cloud 控制台中,转到 GKE 页面:
转到 GKE。
在 Kubernetes 集群列表中,点击您的集群的名称。
在安全性下的 Binary Authorization 行中,点击修改图标 (edit)。
在修改 Binary Authorization 对话框中,选中启用 Binary Authorization 复选框,然后点击保存更改。
gcloud
对于可用区级集群,请输入以下命令:
gcloud container clusters update NAME --zone ZONE --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
请替换以下内容:
NAME
:要启用 Binary Authorization 的 GKE 集群的名称。
ZONE
:集群所在的可用区。
或者,对于区域级集群,请输入以下命令:
gcloud container clusters update NAME --region REGION --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
请替换以下内容:
NAME
:要启用 Binary Authorization 的 GKE 集群的名称。
REGION
:集群所在的区域。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2022-09-15。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"很难理解"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"信息或示例代码不正确"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"没有我需要的信息/示例"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]