Puncte:0

Lista albă a adreselor URL pentru exceptare în autorizarea binară

drapel pe

Testez politicile mele de autorizare binară și pun o intrare de exceptare pentru a permite nginx .

Următoarele sunt intrările pe care le-am încercat adăugându-le sub Imagini scutite de politică

registry.hub.docker.com/library/nginx*
registry.hub.docker.com/library/nginx.latest
docker.io/library/nginx*

dar eșuează cu eroarea de mai jos

 $ kubectl rulează httpd-server --image=nginx --restart=Never -l app=httpd-server --port 80
 Eroare de la server (VIOLATES_POLICY): webhook de admitere „imagepolicywebhook.image-policy.k8s.io” a respins cererea: Imaginea nginx a fost refuzată de regula de admitere implicită de autorizare binară. Respins de regula de admitere always_deny

Dacă dezactivez autorizarea binară și instalez pachetul nginx, arată că următorul depozit este folosit pentru a extrage imaginea

   imagine: docker.io/library/nginx:latest

Această intrare este deja acolo în Imagini exceptate de la politică , dar descărcarea este încă blocată . Partajarea definiției politicii așa cum este solicitat.

introduceți descrierea imaginii aici

Orice sugestii ?

Ismael Clemente Aguirre avatar
drapel ye
Puteți partaja fișierul de configurare YAML pentru politica dvs.?
drapel pe
S-a distribuit imaginea definirii politicii
Puncte:1
drapel ye

Am reprodus cu succes mediul tău și totul merge așa cum ar trebui. Mi-am configurat politica ca in imagine. mediu reprodus

Și am reușit să creez o implementare fără nicio problemă. Am încercat de câteva ori să schimb între opțiuni, dar până la urmă nu am găsit nicio problemă.

Vă rugăm să vă asigurați că rulați un cluster cu Autorizare binară activată.

Pentru a verifica asta Autorizarea binară este activată pentru cluster, urmează următoarele instrucțiuni:

1 Deschideți pagina GKE în consola Cloud.

2 Sub clustere Kubernetes, găsiți clusterul dvs.

3 În Securitate, verificați dacă Autorizarea binară este setată la Activată.

De asemenea, este important să verificați dacă clusterul în care rulați comenzile este același cluster în care ați stabilit regulile specifice.

Înainte de a crea implementarea, asigurați-vă că utilizați:

clustere de containere gcloud get-credentials NUME [--internal-ip] [--region=REGION | --zone=ZONE, -z ZONE] [GCLOUD_WIDE_FLAG â¦]

Pentru a obține acreditările pentru clusterul pe care trebuie să-l utilizați.

drapel pe
Multumesc mult pentru raspunsul tau. Autorizarea binară este activată pe cluster, dar regula specifică clusterului era pentru un cluster diferit

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.