Nesta página, fornecemos uma visão geral de como configurar a autorização binária para uso com o Cloud Service Mesh.
Antes de começar
Antes de usar a autorização binária para o Cloud Service Mesh, primeiro instale o Cloud Service Mesh no Google Kubernetes Engine (GKE). Para mais informações, consulte o guia de início rápido ou os guias de instalação do GKE.
Etapas de configuração
Para configurar a autorização binária para o Cloud Service Mesh, execute estas etapas:
- Ative a autorização binária.
Configure sua política de autorização binária.
Você pode configurar os seguintes recursos na sua política:
Opcional: use o atestador
built-by-cloud-build
para implantar somente imagens criadas pelo Cloud Build.Opcional: use atestados.
Veja os registros de auditoria seguindo as instruções em Ver os registros de auditoria do GKE.
Desativar a autorização binária para o GKE com o Cloud Service Mesh
Para desativar a autorização binária para o GKE com o Cloud Service Mesh ativado, siga as instruções em Desativar a autorização binária para o GKE.