Configurer pour GKE

Cette page explique comment configurer l'application de l'autorisation binaire dans votre environnement pour l'utiliser avec Google Kubernetes Engine (GKE). Vous pouvez configurer l'autorisation binaire à l'aide de la console Google Cloud ou de Google Cloud CLI. Vous pouvez également effectuer certaines étapes de configuration à l'aide de l'API REST d'autorisation binaire.

Pour accéder à un tutoriel de bout en bout incluant les étapes de configuration suivantes, consultez la page Premiers pas avec Google Cloud CLI ou Premiers pas avec la console Google Cloud .

Pour configurer l'autorisation binaire, procédez comme suit :

1. Activer l'autorisation binaire.

2. Créez un cluster avec l'autorisation binaire activée ou activez l'autorisation binaire sur un cluster existant.

3. Configurer votre stratégie d'autorisation binaire.

   Vous pouvez configurer les fonctionnalités suivantes dans votre règle :

   • Règle par défaut.
   • Règles spécifiques au cluster.
   • Règles spécifiques pour votre identité de service ou votre espace de noms Kubernetes.
   • Images exclues. En savoir plus sur les images exclues.

4. Facultatif : Si vous avez différents projets Google Cloud associés à votre stratégie ou à vos dépôts Container Registry, accordez les rôles IAM requis pour l'accès entre projets. Pour obtenir des instructions, consultez Configurer l'accès entre projets pour l'autorisation binaire dans GKE.

5. Facultatif : Utilisez le certificateur built-by-cloud-build pour déployer uniquement les images créées par Cloud Build.

6. Facultatif : Utiliser des attestations.

7. Déployer des images de conteneurs.

8. Affichez les événements dans Cloud Audit Logs.