Descripción general de la configuración de Cloud Service Mesh

En esta página, se proporciona una descripción general de cómo configurar Autorización Binaria para usarla con Cloud Service Mesh.

Antes de comenzar

Antes de usar Autorización Binaria para Cloud Service Mesh, primero debes instalar Cloud Service Mesh en Google Kubernetes Engine (GKE). Para obtener más información, consulta la guía de inicio rápido o las guías de instalación de GKE.

Pasos para la configuración

Si deseas configurar la autorización binaria para Cloud Service Mesh, sigue estos pasos:

1. Habilita la autorización binaria.

2. Configura tu política de autorización binaria.

   Puedes configurar las siguientes funciones en tu política:

   • Regla predeterminada.
   • Reglas específicas para la identidad de servicio de Cloud Service Mesh.
   • Imágenes exentas. Obtén más información sobre las imágenes exentas.

3. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build.

4. Opcional: Usa certificaciones.

5. Visualiza los registros de auditoría mediante las instrucciones que se indican en Visualiza los registros de auditoría para GKE.

Inhabilita Autorización Binaria para GKE con Cloud Service Mesh

A fin de inhabilitar Autorización Binaria para GKE con Cloud Service Mesh habilitado, sigue las instrucciones en Inhabilita Autorización Binaria para GKE.