Abilita la convalida continua a livello di parco risorse

Se hai abilitato la versione Google Kubernetes Engine (GKE) Enterprise, puoi abilitare la convalida continua come configurazione predefinita del parco risorse. Ciò significa che per ogni nuovo cluster GKE su Google Cloud registrato durante la creazione del cluster, CV sarà abilitato sul cluster. Per saperne di più sulla configurazione predefinita del parco risorse, consulta Gestire le funzionalità a livello di parco risorse.

Prima di iniziare

  1. Abilita Autorizzazione binaria.
  2. Abilita GKE Enterprise.
  3. Aggiorna Google Cloud CLI alla versione 457.0.0 o successive.
  4. Crea i criteri della tua piattaforma.

Abilita su un nuovo parco risorse

Per abilitare CV su un nuovo parco risorse, esegui questo comando:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Sostituisci quanto segue:

  • POLICY_PROJECT_ID: l'ID del progetto in cui è archiviato il criterio
  • POLICY_ID: l'ID criterio

Puoi anche creare un nuovo parco risorse con più criteri della piattaforma:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_1 \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_2

Attiva su un parco risorse esistente

Se hai già un parco risorse, puoi abilitare CV. Tuttavia, l'abilitazione di CV per un parco risorse esistente non influisce sui carichi di lavoro nei cluster membri del parco risorse esistenti. Se vuoi che i carichi di lavoro esistenti abbiano CV abilitato, devi abilitare la funzionalità sui singoli cluster.

Per abilitare CV su un parco risorse esistente, esegui questo comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Sostituisci quanto segue:

  • POLICY_PROJECT_ID: l'ID del progetto in cui è archiviato il criterio
  • POLICY_ID: l'ID criterio

Disabilita

La disabilitazione di CV influisce solo sui carichi di lavoro nei cluster membri dei nuovi parchi risorse. Se vuoi che CV sia disabilitato per i carichi di lavoro esistenti, devi disabilitare la funzionalità sui singoli cluster.

Per disabilitare CV su tutti i nuovi cluster membri, esegui questo comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=DISABLED