Cloud Service Mesh の設定の概要

このページでは、Cloud Service Mesh で使用するように Binary Authorization を設定する方法の概要について説明します。

始める前に

Cloud Service Mesh の Binary Authorization を使用する前に、Google Kubernetes Engine(GKE)に Cloud Service Mesh を事前にインストールしておく必要があります。詳細については、クイックスタートまたは GKE インストール ガイドをご覧ください。

設定手順

Cloud Service Mesh の Binary Authorization を設定するには、次の操作を行います。

  1. Binary Authorization を有効にします
  2. Binary Authorization ポリシーを構成します。

    ポリシーでは、次の機能を構成できます。

  3. 省略可: built-by-cloud-build 認証者を使用して、Cloud Build によってビルドされたイメージのみをデプロイします

  4. 省略可: 証明書を使用する

  5. GKE の監査ログを表示するの手順に沿って、監査ログを表示する。

Cloud Service Mesh が有効になっている GKE で Binary Authorization を無効にする

Cloud Service Mesh が有効になっている GKE で Binary Authorization を無効にするには、GKE の Binary Authorization を無効にするの手順に沿って操作します。