Para ativar a autorização binária para o GKE na AWS, siga estas etapas:
Ative a API Binary Authorization no projeto:
gcloud services enable binaryauthorization.googleapis.com \ --project=PROJECT_IDSubstitua
PROJECT_IDpelo ID do projeto do Google Cloud.Conceda o papel
binaryauthorization.policyEvaluatorà conta de serviço do Kubernetes associada ao agente de autorização binária:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \ --role="roles/binaryauthorization.policyEvaluator"Ative a autorização binária ao criar ou atualizar um cluster. Inclua a sinalização
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE, porque ela ativa a Autorização binária:Como criar um cluster
gcloud container aws clusters create CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCESubstitua
CLUSTER_NAMEpelo nome do cluster.Atualizar um cluster
gcloud container aws clusters update CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCESubstitua
CLUSTER_NAMEpelo nome do cluster.
Ao seguir essas etapas, você garante que apenas imagens confiáveis e verificadas sejam usadas para criar contêineres do Kubernetes nos clusters do GKE. ajudando a manter um ambiente seguro para os aplicativos.