Cloud Service Mesh 设置概览

本页面简要介绍了如何设置 Binary Authorization 以便与 Cloud Service Mesh 搭配使用。

准备工作

在使用 Binary Authorization for Cloud Service Mesh 之前,您必须先在 Google Kubernetes Engine (GKE) 上安装 Cloud Service Mesh。如需了解详情,请参阅快速入门GKE 安装指南

设置步骤

如需设置 Binary Authorization for Cloud Service Mesh,请执行以下步骤:

  1. 启用 Binary Authorization
  2. 配置 Binary Authorization 政策。

    您可以在政策中配置以下功能:

  3. 可选:使用 built-by-cloud-build 证明者仅部署由 Cloud Build 构建的映像

  4. 可选:使用证明

  5. 按照查看 GKE 的审核日志中的说明查看审核日志。

停用启用了 Cloud Service Mesh 的 Binary Authorization for GKE

如需停用启用了 Cloud Service Mesh 的 Binary Authorization for GKE,请按照停用 Binary Authorization for GKE 中的说明操作。