Menyiapkan untuk GKE

Halaman ini memberikan ringkasan tentang cara menyiapkan penerapan Otorisasi Biner di lingkungan Anda untuk digunakan dengan Google Kubernetes Engine (GKE). Anda dapat menyiapkan Otorisasi Biner menggunakan konsol Google Cloud atau Google Cloud CLI. Anda juga dapat melakukan beberapa langkah penyiapan menggunakan REST API Otorisasi Biner.

Untuk tutorial menyeluruh yang menyertakan langkah-langkah penyiapan berikut, lihat Mulai menggunakan Google Cloud CLI atau Mulai menggunakan konsol Google Cloud .

Untuk menyiapkan Otorisasi Biner, lakukan langkah-langkah berikut:

1. Aktifkan Otorisasi Biner.

   Dengan mengaktifkan Binary Authorization API, Anda juga dapat melihat masalah saat menjalankan image penampung di halaman Security Posture GKE di konsolGoogle Cloud tanpa mengaktifkan fitur di setiap cluster. Untuk mengetahui detail selengkapnya, lihat Tentang dasbor postur keamanan dalam dokumentasi GKE.

2. Buat cluster dengan Otorisasi Biner diaktifkan atau aktifkan Otorisasi Biner di cluster yang ada.

3. Konfigurasikan kebijakan Otorisasi Biner Anda.

   Anda dapat mengonfigurasi fitur berikut dalam kebijakan:

   • Aturan default.
   • Aturan khusus cluster.
   • Aturan khusus untuk identitas atau namespace layanan Kubernetes Anda.
   • Gambar yang dikecualikan. Pelajari gambar yang dikecualikan lebih lanjut.

4. Opsional: Jika Anda memiliki project Google Cloud yang berbeda yang memiliki kebijakan atau repositori Container Registry Anda, berikan peran IAM yang diperlukan untuk akses lintas project. Untuk mengetahui petunjuknya, lihat Mengonfigurasi akses lintas project untuk Otorisasi Biner di GKE.

5. Opsional: Gunakan pengautentikasi built-by-cloud-build untuk hanya men-deploy image yang dibuat oleh Cloud Build.

6. Opsional: Gunakan pengesahan.

7. Men-deploy image container.

8. Melihat peristiwa di Cloud Audit Logs.