Questa pagina è stata tradotta dall'API Cloud Translation.

Attivare la convalida continua a livello di parco

Se utilizzi i parchi con i tuoi cluster Google Kubernetes Engine, puoi abilitare la convalida continua (CV) come configurazione predefinita del parco. Ciò significa che ogni nuovo cluster GKE su Google Cloud registrato durante la creazione del cluster avrà CV abilitato sul cluster. Puoi scoprire di più sulla configurazione predefinita del parco risorse in Gestire le funzionalità a livello di parco risorse.

Prima di iniziare

Attiva Autorizzazione binaria.
Abilita l'API GKE.

Abilita l'API GKE
Aggiorna Google Cloud CLI alla versione 457.0.0 o successive.
Crea le norme della tua piattaforma.

Attivare su una nuova flotta

Per abilitare CV su un nuovo parco risorse, esegui questo comando:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Sostituisci quanto segue:

POLICY_PROJECT_ID: l'ID del progetto in cui è archiviata la policy
POLICY_ID: l'ID policy

Puoi anche creare una nuova flotta con più norme della piattaforma:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_1 \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_2

Attivare su una flotta esistente

Se hai una flotta esistente, puoi attivare la visione artificiale. Tuttavia, l'attivazione di CV per un parco risorse esistente non influisce sui workload nei cluster membri del parco risorse esistenti. Se vuoi che i carichi di lavoro esistenti abbiano CV abilitato, devi abilitare la funzionalità sui singoli cluster.

Per abilitare CV su un parco risorse esistente, esegui questo comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Sostituisci quanto segue:

POLICY_PROJECT_ID: l'ID del progetto in cui è archiviata la policy
POLICY_ID: l'ID policy

Disattiva

La disattivazione di CV influisce solo sui carichi di lavoro nei nuovi cluster membri del parco risorse. Se vuoi che i carichi di lavoro esistenti non abbiano CV abilitato, devi disattivare la funzionalità sui singoli cluster.

Per disattivare CV su tutti i nuovi cluster membri, esegui questo comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=DISABLED