Esta página foi traduzida pela API Cloud Translation.

Ative a validação contínua ao nível da frota

Se estiver a usar frotas com os seus clusters do Google Kubernetes Engine, pode ativar a validação contínua (CV) como uma configuração predefinida da frota. Isto significa que todos os novos clusters do GKE no Google Cloud registados durante a criação do cluster vão ter o CV ativado no cluster. Pode saber mais acerca da configuração predefinida da frota em Gerir funcionalidades ao nível da frota.

Antes de começar

Ative a autorização binária.
Ative a API GKE.

Ative a API GKE
Atualize a CLI Google Cloud para a versão 457.0.0 ou posterior.
Crie as políticas da sua plataforma.

Ative numa nova frota

Para ativar a CV numa nova frota, execute o seguinte comando:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Substitua o seguinte:

POLICY_PROJECT_ID: o ID do projeto onde a política está armazenada
POLICY_ID: o ID da política

Também pode criar uma nova frota com várias políticas de plataformas:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_1 \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_2

Ative-o numa frota existente

Se tiver uma frota existente, pode ativar a CV. No entanto, a ativação da CV para uma frota existente não afeta as cargas de trabalho nos clusters de membros da frota existentes. Se quiser que as cargas de trabalho existentes tenham a CV ativada, tem de ativar a funcionalidade em clusters individuais.

Para ativar a CV numa frota existente, execute o seguinte comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Substitua o seguinte:

POLICY_PROJECT_ID: o ID do projeto onde a política está armazenada
POLICY_ID: o ID da política

Desativar

A desativação da CV afeta apenas as cargas de trabalho em novos clusters de membros da frota. Se quiser que as cargas de trabalho existentes tenham o CV desativado, tem de desativar a funcionalidade em clusters individuais.

Para desativar a CV em quaisquer novos clusters de membros, execute o seguinte comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=DISABLED