Menyiapkan untuk GKE

Halaman ini memberikan ringkasan tentang cara menyiapkan penerapan Otorisasi Biner di lingkungan Anda untuk digunakan dengan Google Kubernetes Engine (GKE). Anda dapat menyiapkan Otorisasi Biner menggunakan Konsol Google Cloud atau Google Cloud CLI. Anda juga dapat melakukan beberapa langkah penyiapan menggunakan REST API Otorisasi Biner.

Untuk tutorial menyeluruh yang menyertakan langkah-langkah penyiapan berikut, lihat Mulai menggunakan Google Cloud CLI atau Mulai menggunakan Konsol Google Cloud.

Untuk menyiapkan Otorisasi Biner, lakukan langkah-langkah berikut:

1. Aktifkan Otorisasi Biner.

2. Buat cluster dengan Otorisasi Biner diaktifkan atau aktifkan Otorisasi Biner di cluster yang ada.

3. Konfigurasikan kebijakan Otorisasi Biner Anda.

   Anda dapat mengonfigurasi fitur berikut dalam kebijakan:

   • Aturan default.
   • Aturan khusus cluster.
   • Aturan khusus untuk identitas atau namespace layanan Kubernetes Anda.
   • Gambar yang dikecualikan. Pelajari gambar yang dikecualikan lebih lanjut.

4. Opsional: Jika Anda memiliki project Google Cloud yang berbeda yang memiliki kebijakan atau repositori Container Registry, berikan peran IAM yang diperlukan untuk akses lintas project. Untuk mengetahui petunjuknya, lihat Mengonfigurasi akses lintas project untuk Otorisasi Biner di GKE.

5. Opsional: Gunakan pengautentikasi built-by-cloud-build untuk hanya men-deploy image yang dibuat oleh Cloud Build.

6. Opsional: Gunakan pengesahan.

7. Men-deploy image container.

8. Melihat peristiwa di Cloud Audit Logs.