Panoramica delle attestazioni

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa guida descrive come creare e utilizzare le attestazioni di Autorizzazione binaria. Dopo aver creato un'immagine container, puoi creare un'attestazione per confermare che nell'immagine è stata eseguita un'attività richiesta, ad esempio un test di regressione, un'analisi delle vulnerabilità o un altro test. L'attestazione viene creata firmando il digest univoco dell'immagine.

Durante il deployment, invece di ripetere le attività, Autorizzazione binaria verifica le attestazioni utilizzando un attestatore. Se tutte le attestazioni per un'immagine vengono verificate, Autorizzazione binaria consente il deployment dell'immagine.

Prima di iniziare

  1. Attiva Autorizzazione binaria.

  2. Configura Autorizzazione binaria con uno dei seguenti prodotti:

Gli utenti di Anthos Service Mesh (anteprima) devono configurare solo il criterio di Autorizzazione binaria. Per farlo, consulta la sezione Configurare un criterio più avanti nella guida.

Crea un attestatore

Per utilizzare le attestazioni, devi prima creare gli attestatori. Al momento del deployment, Autorizzazione binaria utilizza gli attestatori per verificare l'attestato associato all'immagine container.

Per creare gli attestatori puoi utilizzare i seguenti metodi:

Configura una regola del criterio per richiedere le attestazioni

In questa sezione viene descritto come configurare il criterio per richiedere le attestazioni.

GKE

Cloud Run

Configura la regola predefinita per richiedere le attestazioni utilizzando uno dei seguenti metodi:

Cluster Anthos

Anthos Service Mesh

Gli utenti di Anthos Service Mesh (anteprima) possono creare regole, incluse le regole che richiedono attestazioni, che hanno come ambito un'identità di servizio mesh, un account di servizio Kubernetes o uno spazio dei nomi Kubernetes.

Per configurare una regola specifica, utilizza i seguenti metodi:

Creazione di attestazioni

Le attestazioni vengono create da un firmatore. Il processo di creazione di un'attestazione è noto anche come firmare un'immagine. Un firmatario può essere una persona che crea manualmente un'attestazione. In alternativa, un firmatario può essere un servizio automatico. Per istruzioni che descrivono i diversi approcci alla creazione di attestazioni, consulta le seguenti pagine:

Esegui il deployment di un'immagine

Dopo aver creato un'attestazione, puoi eseguire il deployment dell'immagine associata.

GKE

Esegui il deployment delle immagini utilizzando GKE.

Cloud Run

Esegui il deployment delle immagini utilizzando Cloud Run.

Cluster Anthos

Esegui il deployment delle immagini utilizzando i cluster Anthos su VMware.

Anthos Service Mesh

I carichi di lavoro di Anthos Service Mesh (anteprima) vengono applicati non appena il criterio viene salvato.

Passaggi successivi