Halaman ini menyediakan ringkasan tentang cara menyiapkan penerapan Otorisasi Biner di lingkungan Anda untuk digunakan dengan Google Kubernetes Engine (GKE). Anda dapat menyiapkan Otorisasi Biner menggunakan Konsol Google Cloud atau Google Cloud CLI. Anda juga dapat melakukan beberapa langkah penyiapan menggunakan REST API Otorisasi Biner.
Untuk tutorial menyeluruh yang mencakup langkah-langkah penyiapan berikut, lihat Mulai menggunakan Google Cloud CLI atau Mulai menggunakan Konsol Google Cloud.
Untuk menyiapkan Otorisasi Biner, lakukan langkah-langkah berikut:
-
Dengan mengaktifkan Binary Authorization API, Anda juga dapat melihat masalah saat menjalankan image container di halaman Security Posture GKE di Google Cloud Console tanpa mengaktifkan fitur pada masing-masing cluster. Untuk mengetahui detail selengkapnya, lihat Tentang dasbor postur keamanan dalam dokumentasi GKE.
Buat cluster dengan mengaktifkan Otorisasi Biner atau aktifkan Otorisasi Biner pada cluster yang ada.
Konfigurasi kebijakan Otorisasi Biner Anda.
Anda dapat mengonfigurasi fitur berikut dalam kebijakan Anda:
Opsional: Jika Anda memiliki berbagai project Google Cloud yang memiliki kebijakan atau repositori Container Registry Anda, berikan peran IAM yang diperlukan untuk akses lintas project. Untuk mengetahui petunjuknya, lihat Mengonfigurasi akses lintas project untuk Otorisasi Biner di GKE.
Opsional: Gunakan attestor
built-by-cloud-build
untuk men-deploy hanya image yang di-build oleh Cloud Build (Pratinjau).Opsional: Gunakan pengesahan.