Anthos Service Mesh の設定の概要

このページでは、Anthos Service Mesh で使用する Binary Authorization を設定する方法の概要について説明します。

準備

Anthos Service Mesh の Binary Authorization を使用する前に、Google Kubernetes Engine（GKE）に Anthos Service Mesh を事前にインストールしておく必要があります。詳細については、クイックスタートまたは GKE インストール ガイドをご覧ください。

設定手順

Anthos Service Mesh の Binary Authorization を設定するには、次の手順を行います。

1. Binary Authorization を有効にします。

2. Binary Authorization ポリシーを構成します。

   ポリシーでは、次の機能を構成できます。

   • デフォルトのルール
   • Anthos Service Mesh サービス ID 固有のルール。
   • 除外イメージ除外イメージの詳細を確認してください。

3. 省略可: built-by-cloud-build 認証者を使用して、Cloud Build によってビルドされたイメージのみをデプロイする（プレビュー）。

4. 省略可: 証明書を使用する。

5. GKE の監査ログを表示するの手順に沿って、監査ログを表示する。

Anthos Service Mesh が有効な GKE の Binary Authorization を無効にする

Anthos Service Mesh が有効な GKE の Binary Authorization を無効にするには、GKE の Binary Authorization を無効にするの手順に沿って操作します。