Cloud Service Mesh einrichten – Übersicht

Auf dieser Seite erhalten Sie einen Überblick darüber, wie Sie die Binärautorisierung für die Verwendung mit Cloud Service Mesh einrichten.

Hinweise

Bevor Sie die Binärautorisierung für Cloud Service Mesh verwenden, müssen Sie Cloud Service Mesh zuerst in Google Kubernetes Engine (GKE) installieren. Weitere Informationen finden Sie in der Kurzanleitung oder den GKE-Installationsanleitungen.

Einrichtungsschritte

Führen Sie die folgenden Schritte aus, um die Binärautorisierung für Cloud Service Mesh einzurichten:

1. Binärautorisierung aktivieren

2. Konfigurieren Sie Ihre Richtlinie zur Binärautorisierung.

   Sie können in Ihrer Richtlinie die folgenden Features konfigurieren:

   • Standardregel.
   • Spezifische Regeln für Ihre Cloud Service Mesh-Dienstidentität.
   • Ausgenommene Images. Weitere Informationen zu ausgenommenen Images.

3. Optional: Verwenden Sie den Attestierer built-by-cloud-build, um nur von Cloud Build erstellte Images bereitzustellen.

4. Optional: Attestierungen verwenden.

5. Rufen Sie Audit-Logs auf. Folgen Sie dazu der Anleitung unter Audit-Logs für GKE ansehen.

Binärautorisierung für GKE mit Cloud Service Mesh deaktivieren

Wenn Sie die Binärautorisierung für GKE mit aktiviertem Cloud Service Mesh deaktivieren möchten, folgen Sie der Anleitung unter Binärautorisierung für GKE deaktivieren.