Panoramica della configurazione per Cloud Service Mesh

Questa pagina fornisce una panoramica di come configurare Autorizzazione binaria per l'uso con Cloud Service Mesh.

Prima di iniziare

Prima di utilizzare Autorizzazione binaria per Cloud Service Mesh, devi installare Cloud Service Mesh su Google Kubernetes Engine (GKE). Per ulteriori informazioni, consulta la quickstart o le guide all'installazione di GKE.

Procedura di configurazione

Per configurare Autorizzazione binaria per Cloud Service Mesh, segui questi passaggi:

1. Abilita Autorizzazione binaria.

2. Configura il criterio di Autorizzazione binaria.

   Nei criteri puoi configurare le seguenti funzionalità:

   • Regola predefinita.
   • Regole specifiche per l'identità del servizio Cloud Service Mesh.
   • Immagini esenti. Scopri di più sulle immagini esenti.

3. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build (anteprima).

4. (Facoltativo) Utilizza le attestazioni.

5. Visualizza gli audit log seguendo le istruzioni in Visualizzare gli audit log per GKE.

Disabilita Autorizzazione binaria per GKE con Cloud Service Mesh

Per disabilitare Autorizzazione binaria per GKE con Cloud Service Mesh abilitato, segui le istruzioni in Disabilitare Autorizzazione binaria per GKE.