Como ativar a autorização binária

Para ativar a autorização binária para o GKE na AWS, siga estas etapas:

  1. Ative a API Binary Authorization no projeto:

    gcloud services enable binaryauthorization.googleapis.com \
      --project=PROJECT_ID
    

    Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

  2. Conceda o papel binaryauthorization.policyEvaluator à conta de serviço do Kubernetes associada ao agente de autorização binária:

    gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
      --role="roles/binaryauthorization.policyEvaluator"
    
  3. Ative a autorização binária ao criar ou atualizar um cluster. Inclua a sinalização --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE, porque ela ativa a Autorização binária:

    Como criar um cluster

    gcloud container aws clusters create CLUSTER_NAME \
      --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
    

    Substitua CLUSTER_NAME pelo nome do cluster.

    Atualizar um cluster

    gcloud container aws clusters update CLUSTER_NAME \
      --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
    

    Substitua CLUSTER_NAME pelo nome do cluster.

Siga estas etapas para garantir que apenas imagens confiáveis e verificadas sejam usadas para criar contêineres do Kubernetes nos clusters do GKE. ajudando a manter um ambiente seguro para os aplicativos.