Esta página foi traduzida pela API Cloud Translation.

Faça a gestão das políticas da plataforma de CV

Faça a gestão das políticas da plataforma

Esta secção descreve como gerir as políticas da plataforma de CV.

Crie uma política de plataforma

Esta secção mostra como criar uma política de plataforma.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

POLICY_ID: Um ID de política da plataforma à sua escolha. Se a política estiver noutro projeto, pode usar o nome completo do recurso: projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID.
POLICY_PATH: um caminho para o ficheiro de política.
POLICY_PROJECT_ID: o ID do projeto da política.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container binauthz policy create POLICY_ID \
    --platform=gke \
    --policy-file=POLICY_PATH \
    --project=POLICY_PROJECT_ID

Windows (PowerShell)

gcloud beta container binauthz policy create POLICY_ID `
    --platform=gke `
    --policy-file=POLICY_PATH `
    --project=POLICY_PROJECT_ID

Windows (cmd.exe)

gcloud beta container binauthz policy create POLICY_ID ^
    --platform=gke ^
    --policy-file=POLICY_PATH ^
    --project=POLICY_PROJECT_ID

Indique uma política da plataforma de currículos

Esta secção mostra como listar as políticas de plataformas.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

POLICY_PROJECT_ID: o ID do projeto que contém as políticas a apresentar

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container binauthz policy list gke \
    --project=POLICY_PROJECT_ID

Windows (PowerShell)

gcloud beta container binauthz policy list gke `
    --project=POLICY_PROJECT_ID

Windows (cmd.exe)

gcloud beta container binauthz policy list gke ^
    --project=POLICY_PROJECT_ID

Descreva uma política de plataforma de CV

Esta secção mostra como descrever um projeto de política de plataforma.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

POLICY_PROJECT_ID: o ID do projeto que contém a política
POLICY_ID: o ID da política da plataforma. Se a política estiver noutro projeto, pode usar o nome completo do recurso: projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container binauthz policy describe POLICY_ID \
    --project=POLICY_PROJECT_ID \
    --platform=gke

Windows (PowerShell)

gcloud beta container binauthz policy describe POLICY_ID `
    --project=POLICY_PROJECT_ID `
    --platform=gke

Windows (cmd.exe)

gcloud beta container binauthz policy describe POLICY_ID ^
    --project=POLICY_PROJECT_ID ^
    --platform=gke

Atualize uma política da plataforma de CV

Esta secção mostra como atualizar uma política de plataforma.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

POLICY_ID: um ID de política da plataforma. Se a política estiver noutro projeto, pode usar o nome completo do recurso: projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID.
POLICY_PROJECT_ID: o ID do projeto da política
POLICY_PATH: um caminho para o ficheiro de política atualizado

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container binauthz policy update POLICY_ID \
  --policy-file=POLICY_PATH \
  --platform=gke \
  --project=POLICY_PROJECT_ID

Windows (PowerShell)

gcloud beta container binauthz policy update POLICY_ID `
  --policy-file=POLICY_PATH `
  --platform=gke `
  --project=POLICY_PROJECT_ID

Windows (cmd.exe)

gcloud beta container binauthz policy update POLICY_ID ^
  --policy-file=POLICY_PATH ^
  --platform=gke ^
  --project=POLICY_PROJECT_ID

Elimine uma política da plataforma de CV

Esta secção mostra-lhe como eliminar uma política de plataforma.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

POLICY_ID: o ID da política da plataforma local. Se a política estiver noutro projeto, pode usar o nome completo do recurso: projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID.
POLICY_PROJECT_ID: o ID do projeto da política

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container binauthz policy delete POLICY_ID  \
    --platform=gke \
    --project=POLICY_PROJECT_ID

Windows (PowerShell)

gcloud beta container binauthz policy delete POLICY_ID  `
    --platform=gke `
    --project=POLICY_PROJECT_ID

Windows (cmd.exe)

gcloud beta container binauthz policy delete POLICY_ID  ^
    --platform=gke ^
    --project=POLICY_PROJECT_ID

Faça a gestão de clusters do GKE com políticas de CV

Esta secção mostra como ativar a CV com políticas da plataforma para o GKE.

Atualize o cluster para usar apenas a monitorização de CV

Esta secção mostra como atualizar um cluster para usar apenas a monitorização baseada na política da plataforma CV. Se este cluster já tiver uma aplicação de políticas de instância única do projeto ativada, a execução deste comando desativa-a. Em alternativa, considere atualizar o cluster com a aplicação e a monitorização de CV ativadas.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

CLUSTER_NAME: o nome do cluster
LOCATION: a localização, por exemplo: us-central1 ou asia-south1
POLICY_PROJECT_ID: o ID do projeto onde a política está armazenada
POLICY_ID: o ID da política
CLUSTER_PROJECT_ID: o ID do projeto do cluster

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container clusters update CLUSTER_NAME \
    --location=LOCATION \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID \
    --project=CLUSTER_PROJECT_ID

Windows (PowerShell)

gcloud beta container clusters update CLUSTER_NAME `
    --location=LOCATION `
    --binauthz-evaluation-mode=POLICY_BINDINGS `
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID `
    --project=CLUSTER_PROJECT_ID

Windows (cmd.exe)

gcloud beta container clusters update CLUSTER_NAME ^
    --location=LOCATION ^
    --binauthz-evaluation-mode=POLICY_BINDINGS ^
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID ^
    --project=CLUSTER_PROJECT_ID

Atualize um cluster para usar a aplicação da autorização binária com a monitorização de CV

Esta secção mostra como atualizar um cluster para usar a aplicação de políticas de instância única do projeto e a monitorização baseada em políticas da plataforma CV.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

CLUSTER_NAME: um nome de cluster
LOCATION: a localização, por exemplo: us-central1 ou asia-south1
POLICY_PROJECT_ID: o ID do projeto onde a política está armazenada
POLICY_ID: o ID da política
CLUSTER_PROJECT_ID: o ID do projeto do cluster

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container clusters update CLUSTER_NAME \
    --location=LOCATION \
    --binauthz-evaluation-mode=POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID \
    --project=CLUSTER_PROJECT_ID

Windows (PowerShell)

gcloud beta container clusters update CLUSTER_NAME `
    --location=LOCATION `
    --binauthz-evaluation-mode=POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE `
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID `
    --project=CLUSTER_PROJECT_ID

Windows (cmd.exe)

gcloud beta container clusters update CLUSTER_NAME ^
    --location=LOCATION ^
    --binauthz-evaluation-mode=POLICY_BINDINGS_AND_PROJECT_SINGLETON_POLICY_ENFORCE ^
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID ^
    --project=CLUSTER_PROJECT_ID

Desative o CV

Pode ativar a CV num cluster do GKE que também use a autorização binária e a política de singleton do projeto para aplicação.

Se for este o caso e quiser desativar apenas o CV, execute o seguinte comando:

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

CLUSTER_NAME: um nome de cluster
LOCATION: a localização, por exemplo: us-central1 ou asia-south1
POLICY_PROJECT_ID: o ID do projeto onde a política está armazenada
POLICY_ID: o ID da política
CLUSTER_PROJECT_ID: o ID do projeto do cluster

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud beta container clusters update CLUSTER_NAME \
    --location=LOCATION \
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID \
    --project=CLUSTER_PROJECT_ID

Windows (PowerShell)

gcloud beta container clusters update CLUSTER_NAME `
    --location=LOCATION `
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE `
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID `
    --project=CLUSTER_PROJECT_ID

Windows (cmd.exe)

gcloud beta container clusters update CLUSTER_NAME ^
    --location=LOCATION ^
    --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE ^
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID ^
    --project=CLUSTER_PROJECT_ID

Faça a gestão das políticas da plataforma de CV Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.