Cette page explique comment configurer l'autorisation binaire à utiliser avec Cloud Service Mesh.
Avant de commencer
Avant d'utiliser l'autorisation binaire pour Cloud Service Mesh, vous devez installer Cloud Service Mesh sur Google Kubernetes Engine (GKE). Pour en savoir plus, consultez le guide de démarrage rapide ou les guides d'installation de GKE.
Procédure de configuration
Pour configurer l'autorisation binaire pour Cloud Service Mesh, procédez comme suit :
- Activer l'autorisation binaire.
Configurer votre stratégie d'autorisation binaire.
Vous pouvez configurer les fonctionnalités suivantes dans votre règle :
Facultatif : Utilisez le certificateur
built-by-cloud-build
pour déployer uniquement les images créées par Cloud Build.Facultatif : Utiliser des attestations.
Affichez les journaux d'audit en suivant les instructions de la page Afficher les journaux d'audit pour GKE.
Désactiver l'autorisation binaire pour GKE avec Cloud Service Mesh
Pour désactiver l'autorisation binaire pour GKE avec Cloud Service Mesh activé, suivez les instructions de la section Désactiver l'autorisation binaire pour GKE.