Présentation de la configuration de Cloud Service Mesh

Cette page explique comment configurer l'autorisation binaire à utiliser avec Cloud Service Mesh.

Avant de commencer

Avant d'utiliser l'autorisation binaire pour Cloud Service Mesh, vous devez installer Cloud Service Mesh sur Google Kubernetes Engine (GKE). Pour en savoir plus, consultez le guide de démarrage rapide ou les guides d'installation de GKE.

Procédure de configuration

Pour configurer l'autorisation binaire pour Cloud Service Mesh, procédez comme suit :

1. Activer l'autorisation binaire.

2. Configurer votre stratégie d'autorisation binaire.

   Vous pouvez configurer les fonctionnalités suivantes dans votre règle :

   • Règle par défaut.
   • Règles spécifiques pour votre identité de service Cloud Service Mesh.
   • Images exclues. En savoir plus sur les images exclues.

3. Facultatif : Utilisez le certificateur built-by-cloud-build pour déployer uniquement les images créées par Cloud Build.

4. Facultatif : Utiliser des attestations.

5. Affichez les journaux d'audit en suivant les instructions de la page Afficher les journaux d'audit pour GKE.

Désactiver l'autorisation binaire pour GKE avec Cloud Service Mesh

Pour désactiver l'autorisation binaire pour GKE avec Cloud Service Mesh activé, suivez les instructions de la section Désactiver l'autorisation binaire pour GKE.