Descripción general de la configuración de Anthos Service Mesh

En esta página, se proporciona una descripción general de cómo configurar Autorización Binaria para usarla con Anthos Service Mesh.

Antes de comenzar

Antes de usar Autorización Binaria para Anthos Service Mesh, primero debes instalar Anthos Service Mesh en Google Kubernetes Engine (GKE). Para obtener más información, consulta la guía de inicio rápido o las guías de instalación de GKE.

Pasos para la configuración

Si deseas configurar la autorización binaria para Anthos Service Mesh, sigue estos pasos:

1. Habilitar la autorización binaria.

2. Configura tu política de autorización binaria.

   Puedes configurar las siguientes funciones en tu política:

   • Regla predeterminada.
   • Reglas específicas para la identidad de servicio de Anthos Service Mesh.
   • Imágenes exentas. Obtén más información sobre las imágenes exentas.

3. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build (Vista previa).

4. Opcional: Usa certificaciones.

5. Visualiza los registros de auditoría mediante las instrucciones que se indican en Visualiza los registros de auditoría para GKE.

Inhabilita Autorización Binaria para GKE con Anthos Service Mesh

A fin de inhabilitar Autorización Binaria para GKE con Anthos Service Mesh habilitado, sigue las instrucciones en Inhabilita Autorización Binaria para GKE.