En esta página, se proporciona una descripción general de cómo configurar Autorización Binaria para usarla con Anthos Service Mesh.
Antes de comenzar
Antes de usar Autorización Binaria para Anthos Service Mesh, primero debes instalar Anthos Service Mesh en Google Kubernetes Engine (GKE). Para obtener más información, consulta la guía de inicio rápido o las guías de instalación de GKE.
Pasos para la configuración
Si deseas configurar la autorización binaria para Anthos Service Mesh, sigue estos pasos:
- Habilitar la autorización binaria.
Configura tu política de autorización binaria.
Puedes configurar las siguientes funciones en tu política:
Opcional: Usa el certificador
built-by-cloud-build
para implementar solo imágenes compiladas por Cloud Build (Vista previa).Opcional: Usa certificaciones.
Visualiza los registros de auditoría mediante las instrucciones que se indican en Visualiza los registros de auditoría para GKE.
Inhabilita Autorización Binaria para GKE con Anthos Service Mesh
A fin de inhabilitar Autorización Binaria para GKE con Anthos Service Mesh habilitado, sigue las instrucciones en Inhabilita Autorización Binaria para GKE.