Questa pagina è stata tradotta dall'API Cloud Translation.

Attivare la convalida continua a livello di parco

Se hai abilitato la versione Enterprise di Google Kubernetes Engine (GKE), puoi attivare la convalida continua (CV) come configurazione predefinita per il parco. Ciò significa che su ogni nuovo cluster GKE su Google Cloud registrato durante la creazione del cluster sarà attivata la CV. Puoi scoprire di più sulla configurazione predefinita del parco risorse in Gestire le funzionalità a livello di parco risorse.

Prima di iniziare

Attiva Autorizzazione binaria.
Abilita GKE Enterprise.
Aggiorna Google Cloud CLI alla versione 457.0.0 o successiva.
Crea le norme della piattaforma.

Attivare in un nuovo parco risorse

Per attivare la CV in un nuovo parco risorse, esegui il seguente comando:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Sostituisci quanto segue:

POLICY_PROJECT_ID: l'ID del progetto in cui è archiviato il criterio
POLICY_ID: l'ID criterio

Puoi anche creare un nuovo parco risorse con più criteri della piattaforma:

gcloud container fleet create \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_1 \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID_2

Attivare in un parco risorse esistente

Se hai già un parco veicoli, puoi attivare la scheda di valutazione. Tuttavia, attivare la CV per un parco risorse esistente non influisce sui carichi di lavoro nei cluster dei membri del parco risorse esistenti. Se vuoi che i carichi di lavoro esistenti abbiano attivato il CV, devi abilitare la funzionalità sui singoli cluster.

Per attivare la CV in un parco risorse esistente, esegui il seguente comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=POLICY_BINDINGS \
    --binauthz-policy-bindings=name=projects/POLICY_PROJECT_ID/platforms/gke/policies/POLICY_ID

Sostituisci quanto segue:

POLICY_PROJECT_ID: l'ID del progetto in cui è archiviato il criterio
POLICY_ID: l'ID criterio

Disattiva

La disattivazione di CV influisce solo sui carichi di lavoro nei nuovi cluster dei membri del parco risorse. Se vuoi che i carichi di lavoro esistenti abbiano la CV disattivata, devi disattivare la funzionalità nei singoli cluster.

Per disattivare la CV su eventuali nuovi cluster membri, esegui il seguente comando:

gcloud container fleet update \
    --binauthz-evaluation-mode=DISABLED