En esta página, se proporciona una descripción general de cómo configurar Autorización Binaria para usarla con Cloud Service Mesh.
Antes de comenzar
Antes de usar Autorización Binaria para Cloud Service Mesh, primero debes instalar Cloud Service Mesh en Google Kubernetes Engine (GKE). Para obtener más información, consulta la guía de inicio rápido o las guías de instalación de GKE.
Pasos para la configuración
Si deseas configurar la autorización binaria para Cloud Service Mesh, sigue estos pasos:
- Habilita la autorización binaria.
Configura tu política de autorización binaria.
Puedes configurar las siguientes funciones en tu política:
Opcional: Usa el certificador
built-by-cloud-build
para implementar solo imágenes compiladas por Cloud Build.Opcional: Usa certificaciones.
Visualiza los registros de auditoría mediante las instrucciones que se indican en Visualiza los registros de auditoría para GKE.
Inhabilita Autorización Binaria para GKE con Cloud Service Mesh
A fin de inhabilitar Autorización Binaria para GKE con Cloud Service Mesh habilitado, sigue las instrucciones en Inhabilita Autorización Binaria para GKE.