Configurer pour GKE

Cette page explique comment configurer l'application de l'autorisation binaire dans votre environnement pour l'utiliser avec Google Kubernetes Engine (GKE). Vous pouvez configurer l'autorisation binaire à l'aide de Google Cloud Console ou de Google Cloud CLI. Vous pouvez également effectuer certaines étapes de configuration à l'aide de l'API REST d'autorisation binaire.

Pour accéder à un tutoriel de bout en bout incluant les étapes de configuration suivantes, consultez la page Premiers pas avec Google Cloud CLI ou Premiers pas avec la console Google Cloud.

Pour configurer l'autorisation binaire, procédez comme suit :

  1. Activer l'autorisation binaire.

    L'activation de l'API d'autorisation binaire vous permet également d'afficher les problèmes liés à l'exécution d'images de conteneurs sur la page Stratégie de sécurité GKE dans la console Google Cloud, sans activer les fonctionnalités sur les clusters individuels. Pour en savoir plus, consultez la page À propos du tableau de bord de stratégie de sécurité dans la documentation de GKE.

  2. Créez un cluster avec l'autorisation binaire activée ou activez l'autorisation binaire sur un cluster existant.

  3. Configurer votre stratégie d'autorisation binaire.

    Vous pouvez configurer les fonctionnalités suivantes dans votre règle :

  4. Facultatif : Si vous avez différents projets Google Cloud associés à votre stratégie ou à vos dépôts Container Registry, accordez les rôles IAM requis pour l'accès entre projets. Pour obtenir des instructions, consultez la page Configurer l'accès entre projets pour l'autorisation binaire dans GKE.

  5. Facultatif : Utilisez le certificateur built-by-cloud-build pour déployer uniquement les images créées par Cloud Build.

  6. Facultatif : Utiliser des attestations.

  7. Déployer des images de conteneurs.

  8. Affichez les événements dans Cloud Audit Logs.