我想调查GKE群集上nginx-ingress的问题。因此,我需要启用准入控制器,并且想知道在GKE上是否可行。我正在使用
[authentication boilerplate]
gcloud container clusters create cluster-name --machine-type=n1-standard-1 --no-enable-stackdriver-kubernetes --no-enable-autoupgrade --preemptible
我在gcloud --help或gcloud container clusters create --help中找不到任何选择。
我需要为服务帐户启用准入控制器。
答案 0 :(得分:0)
您可以像这样使用beta gcloud:
gcloud beta container clusters create [CLUSTER_NAME] --enable-pod-security-policy
或者您可以使用更新:
gcloud beta container clusters update [CLUSTER_NAME] --enable-pod-security-policy
This page介绍了如何在Google Kubernetes Engine中使用PodSecurityPolicies。