Configurazione di GKE

Questa pagina fornisce una panoramica su come configurare l'applicazione di Autorizzazione binaria da utilizzare con Google Kubernetes Engine (GKE). Puoi configurare Autorizzazione binaria mediante la console Google Cloud o Google Cloud CLI. Puoi anche eseguire alcuni passaggi di configurazione utilizzando l'API REST Binary Authorization.

Per un tutorial end-to-end che include i seguenti passaggi di configurazione, consulta Iniziare a utilizzare Google Cloud CLI o Iniziare a utilizzare la console Google Cloud.

Per configurare l'autorizzazione di codice, svolgi i seguenti passaggi:

1. Attiva Autorizzazione binaria.

   L'abilitazione dell'API Binary Authorization consente inoltre di visualizzare i problemi relativi all'esecuzione immagini container nella pagina Security posture di GKE Console Google Cloud senza abilitare funzionalità sui singoli cluster. Per ulteriori dettagli, vedi Dashboard della security posture nella documentazione di GKE.

2. Crea un cluster con Autorizzazione binaria abilitata o abilita Autorizzazione binaria su un cluster esistente.

3. Configura il criterio di Autorizzazione binaria.

   Nei criteri puoi configurare le seguenti funzionalità:

   • Regola predefinita.
   • Regole specifiche per i cluster.
   • Regole specifiche per l'identità o lo spazio dei nomi del servizio Kubernetes.
   • Immagini esenti. Scopri di più sulle immagini esenti.

4. (Facoltativo) Se hai diversi progetti Google Cloud di proprietà o i tuoi repository Container Registry, concedi il ruolo IAM ruoli richiesti per l'accesso tra progetti. Per le istruzioni, consulta Configurare l'accesso tra progetti per l'Autorizzazione binaria in GKE.

5. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build.

6. (Facoltativo) Utilizza le attestazioni.

7. Esegui il deployment delle immagini container.

8. Visualizza gli eventi negli audit log di Cloud.