Esta página se ha traducido con Cloud Translation API.

Habilitar la validación continua a nivel de flota

Si usas flotas con tus clústeres de Google Kubernetes Engine, puedes habilitar la validación continua (CV) como configuración predeterminada de la flota. Esto significa que todos los clústeres de GKE en Google Cloud que se registren durante la creación del clúster tendrán CV habilitado. Puedes obtener más información sobre la configuración predeterminada de la flota en el artículo Gestionar funciones a nivel de flota.

Antes de empezar

Habilita la autorización binaria.
Habilita la API de GKE.

Habilitar la API de GKE
Actualiza la CLI de Google Cloud a la versión 457.0.0 o a una posterior.
Crea tus políticas de la plataforma.

Habilitar en una flota nueva

Para habilitar la verificación de la versión en una flota nueva, ejecuta el siguiente comando:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Haz los cambios siguientes:

POLICY_PROJECT_ID: ID del proyecto en el que se almacena la política
POLICY_ID: el ID de la política

También puedes crear una flota con varias políticas de plataforma:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_1 \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_2

Habilitar en una flota

Si ya tienes una flota, puedes habilitar la verificación de clientes. Sin embargo, habilitar la verificación de versiones en una flota no afecta a las cargas de trabajo de los clústeres miembros de la flota. Si quieres que las cargas de trabajo que ya tienes tengan habilitada la verificación de contenedores, debes habilitar la función en clústeres concretos.

Para habilitar la verificación de la versión en una flota, ejecuta el siguiente comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Haz los cambios siguientes:

POLICY_PROJECT_ID: ID del proyecto en el que se almacena la política
POLICY_ID: el ID de la política

Inhabilitar

Si inhabilitas la verificación de versiones, solo se verán afectadas las cargas de trabajo de los nuevos clústeres miembros de la flota. Si quieres que las cargas de trabajo tengan la verificación de la versión desactivada, debes desactivar la función en clústeres concretos.

Para inhabilitar la verificación de versiones en cualquier clúster miembro nuevo, ejecuta el siguiente comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=DISABLED