Présentation de la configuration d'Anthos Service Mesh

Cette page explique comment configurer l'autorisation binaire à utiliser avec Anthos Service Mesh.

Avant de commencer

Avant d'utiliser l'autorisation binaire pour Anthos Service Mesh, vous devez installer Anthos Service Mesh sur Google Kubernetes Engine (GKE). Pour en savoir plus, consultez le guide de démarrage rapide ou les guides d'installation de GKE.

Procédure de configuration

Pour configurer l'autorisation binaire pour Anthos Service Mesh, procédez comme suit :

1. Activer l'autorisation binaire.

2. Configurer votre stratégie d'autorisation binaire.

   Vous pouvez configurer les fonctionnalités suivantes dans votre règle :

   • Règle par défaut.
   • Règles spécifiques pour votre identité de service Anthos Service Mesh.
   • Images exclues. En savoir plus sur les images exclues.

3. Facultatif : Utilisez le certificateur built-by-cloud-build pour déployer uniquement les images créées par Cloud Build (bêta).

4. Facultatif : Utiliser des attestations.

5. Affichez les journaux d'audit en suivant les instructions de la page Afficher les journaux d'audit pour GKE.

Désactiver l'autorisation binaire pour GKE avec Anthos Service Mesh

Pour désactiver l'autorisation binaire pour GKE avec Anthos Service Mesh activé, suivez les instructions de la section Désactiver l'autorisation binaire pour GKE.