Configure a vista geral do Cloud Service Mesh

Esta página fornece uma vista geral de como configurar a autorização binária para utilização com o Cloud Service Mesh.

Antes de começar

Antes de usar a autorização binária para a malha de serviços do Google Cloud, tem de instalar a malha de serviços do Google Cloud no Google Kubernetes Engine (GKE). Para mais informações, consulte o início rápido ou os guias de instalação do GKE.

Passos de configuração

Para configurar a autorização binária para a Cloud Service Mesh, siga estes passos:

1. Ative a autorização binária.

2. Configure a sua política de autorização binária.

   Pode configurar as seguintes funcionalidades na sua política:

   • Regra predefinida.
   • Regras específicas para a identidade do serviço do Cloud Service Mesh.
   • Imagens isentas. Saiba mais sobre as imagens isentas.

3. Opcional: use o built-by-cloud-buildatestador para implementar apenas imagens criadas pelo Cloud Build.

4. Opcional: use atestações.

5. Siga as instruções em Veja os registos de auditoria do GKE para ver os registos de auditoria.

Desative a autorização binária para o GKE com o Cloud Service Mesh

Para desativar a autorização binária para o GKE com a Cloud Service Mesh ativada, siga as instruções em Desative a autorização binária para o GKE.