השבתה של Binary Authorization‏ (GKE)

בדף הזה מוסבר איך להשבית את Binary Authorization באשכול שפועל ב-Google Kubernetes Engine.

כדי להשבית את Binary Authorization באשכול פעיל, פועלים לפי השלבים הבאים.

המסוף

  1. פותחים את הדף GKE במסוף Google Cloud .

    מעבר אל GKE

  2. לוחצים על לחצן העריכה של שם האשכול שרוצים לשנות. הלחצן נראה כמו עיפרון.

  3. מעבירים את האפשרות Binary Authorization למצב מושבת.

    השבתת האפשרות 'Binary Authorization'

  4. לוחצים על Save.

gcloud

כתבו:

gcloud beta container clusters update \
    --project=PROJECT_ID \
    --binauthz-evaluation-mode=DISABLED \
    --zone ZONE \
    CLUSTER_NAME

where:

  • PROJECT_ID הוא מזהה הפרויקט שבו האשכול פועל.
  • ZONE הוא האזור של GKE (לדוגמה, us-central1-a)
  • CLUSTER_NAME הוא שם האשכול שרוצים ליצור (לדוגמה, test-cluster)

אם הפעלתם את התכונה 'הגדרת תצורה מרכזית', הפעלת הפקודה הזו תשבית אותה. מידע נוסף זמין במאמר בנושא ניהול כללי המדיניות של פלטפורמת ה-CV.