Cloud Service Mesh 設定總覽

本頁提供總覽，說明如何設定 Binary Authorization，以便搭配 Cloud Service Mesh 使用。

事前準備

如要使用 Cloud Service Mesh 的二進位授權，請先在 Google Kubernetes Engine (GKE) 上安裝 Cloud Service Mesh。詳情請參閱快速入門或 GKE 安裝指南。

設定步驟

如要為 Cloud Service Mesh 設定 Binary Authorization，請完成下列步驟：

1. 啟用二進位授權。

2. 設定二進位授權政策。

   您可以在政策中設定下列功能：

   • 預設規則。
   • Cloud Service Mesh 服務身分識別的特定規則。
   • 豁免圖片。 進一步瞭解排除的圖片。

3. 選用：使用 built-by-cloud-build 驗證者只部署 Cloud Build 建構的映像檔。

4. 選用：使用認證。

5. 按照「查看 GKE 的稽核記錄」一文中的操作說明，查看稽核記錄。

停用 Cloud Service Mesh 的 GKE 二進位授權

如要停用已啟用 Cloud Service Mesh 的 GKE 二進位授權，請按照「停用 GKE 二進位授權」一文中的操作說明進行。