Questa pagina fornisce una panoramica di come configurare Autorizzazione binaria per l'uso con Cloud Service Mesh.
Prima di iniziare
Prima di utilizzare Autorizzazione binaria per Cloud Service Mesh, devi installare Cloud Service Mesh su Google Kubernetes Engine (GKE). Per ulteriori informazioni, consulta la quickstart o le guide all'installazione di GKE.
Procedura di configurazione
Per configurare Autorizzazione binaria per Cloud Service Mesh, segui questi passaggi:
- Abilita Autorizzazione binaria.
Configura il criterio di Autorizzazione binaria.
Nei criteri puoi configurare le seguenti funzionalità:
(Facoltativo) Utilizza l'attestatore
built-by-cloud-build
per eseguire il deployment solo delle immagini create da Cloud Build (anteprima).(Facoltativo) Utilizza le attestazioni.
Visualizza gli audit log seguendo le istruzioni in Visualizzare gli audit log per GKE.
Disabilita Autorizzazione binaria per GKE con Cloud Service Mesh
Per disabilitare Autorizzazione binaria per GKE con Cloud Service Mesh abilitato, segui le istruzioni in Disabilitare Autorizzazione binaria per GKE.