Descripción general de la configuración de Anthos Service Mesh

En esta página, se proporciona una descripción general de cómo configurar la autorización binaria para usarla con Anthos Service Mesh.

Antes de comenzar

Antes de usar la autorización binaria para Anthos Service Mesh, debes instalar Anthos Service Mesh en Google Kubernetes Engine (GKE). Para obtener más información, consulta la guía de inicio rápido o las guías de instalación de GKE.

Pasos para la configuración

A fin de configurar la autorización binaria para Anthos Service Mesh, sigue estos pasos:

1. Habilitar la autorización binaria.

2. Configura tu política de autorización binaria.

   Puedes configurar las siguientes funciones en tu política:

   • Regla predeterminada.
   • Reglas específicas para la identidad de servicio de Anthos Service Mesh.
   • Imágenes exentas. Obtén más información sobre las imágenes exentas.

3. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build (Vista previa).

4. Opcional: Usa certificaciones.