Nesta página, fornecemos uma visão geral de como configurar a autorização binária para uso com o Anthos Service Mesh.
Antes de começar
Antes de usar a autorização binária para o Anthos Service Mesh, primeiro instale o Anthos Service Mesh no Google Kubernetes Engine (GKE). Para mais informações, consulte o guia de início rápido ou os guias de instalação do GKE.
Etapas de configuração
Para configurar a autorização binária para o Anthos Service Mesh, execute estas etapas:
- Ative a autorização binária.
Configure sua política de autorização binária.
Você pode configurar os seguintes recursos na sua política:
Opcional: use o atestador
built-by-cloud-build
para implantar somente imagens criadas pelo Cloud Build (visualização).Opcional: use atestados.