Anthos Service Mesh 设置概览

本页面简要介绍了如何设置 Binary Authorization 以便与 Anthos Service Mesh 搭配使用。

准备工作

在使用 Binary Authorization for Anthos Service Mesh 之前，您必须先在 Google Kubernetes Engine (GKE) 上安装 Anthos Service Mesh。如需了解详情，请参阅快速入门或 GKE 安装指南。

设置步骤

如需设置 Binary Authorization for Anthos Service Mesh，请执行以下步骤：

1. 启用 Binary Authorization。

2. 配置 Binary Authorization 政策。

   您可以在政策中配置以下功能：

   • 默认规则。
   • Anthos Service Mesh 服务身份的特定规则。
   • 豁免映像。详细了解豁免映像。

3. 可选：使用 built-by-cloud-build 证明者仅部署由 Cloud Build 构建的映像（预览版）。

4. 可选：使用证明。