Visão geral de configuração do Cloud Service Mesh

Nesta página, fornecemos uma visão geral de como configurar a autorização binária para uso com o Cloud Service Mesh.

Antes de começar

Antes de usar a autorização binária para o Cloud Service Mesh, primeiro instale o Cloud Service Mesh no Google Kubernetes Engine (GKE). Para mais informações, consulte o guia de início rápido ou os guias de instalação do GKE.

Etapas de configuração

Para configurar a autorização binária para o Cloud Service Mesh, execute estas etapas:

1. Ative a autorização binária.

2. Configure sua política de autorização binária.

   Você pode configurar os seguintes recursos na sua política:

   • Regra padrão.
   • Regras específicas para a identidade de serviço do Cloud Service Mesh.
   • Imagens isentas. Saiba mais sobre imagens isentas.

3. Opcional: use o atestador built-by-cloud-build para implantar somente imagens criadas pelo Cloud Build.

4. Opcional: use atestados.

5. Veja os registros de auditoria seguindo as instruções em Ver os registros de auditoria do GKE.

Desativar a autorização binária para o GKE com o Cloud Service Mesh

Para desativar a autorização binária para o GKE com o Cloud Service Mesh ativado, siga as instruções em Desativar a autorização binária para o GKE.