Anthos Service Mesh einrichten

Auf dieser Seite erhalten Sie einen Überblick darüber, wie Sie die Binärautorisierung für die Verwendung mit Anthos Service Mesh einrichten.

Hinweise

Bevor Sie die Binärautorisierung für Anthos Service Mesh verwenden, müssen Sie Anthos Service Mesh zuerst in Google Kubernetes Engine (GKE) installieren. Weitere Informationen finden Sie in der Kurzanleitung oder den GKE-Installationsanleitungen.

Einrichtungsschritte

Führen Sie die folgenden Schritte aus, um die Binärautorisierung für Anthos Service Mesh einzurichten:

1. Aktivieren Sie die Binärautorisierung.

2. Konfigurieren Sie Ihre Richtlinie zur Binärautorisierung.

   Sie können in Ihrer Richtlinie die folgenden Features konfigurieren:

   • Standardregel.
   • Spezifische Regeln für Ihre Anthos Service Mesh-Dienstidentität.
   • Ausgenommene Images. Weitere Informationen zu ausgenommenen Images.

3. Optional: Verwenden Sie den Attestierer built-by-cloud-build, um nur von Cloud Build erstellte Images bereitzustellen (Vorschau).

4. Optional: Attestierungen verwenden.

5. Rufen Sie Audit-Logs auf. Folgen Sie dazu der Anleitung unter Audit-Logs für GKE ansehen.

Binärautorisierung für GKE mit Anthos Service Mesh deaktivieren

Folgen Sie der Anleitung unter Binärautorisierung für GKE deaktivieren, um die Binärautorisierung für GKE mit aktiviertem Anthos Service Mesh zu deaktivieren.