Menyiapkan GKE

Halaman ini menyediakan ringkasan tentang cara menyiapkan penerapan Otorisasi Biner di lingkungan Anda untuk digunakan dengan Google Kubernetes Engine (GKE). Anda dapat menyiapkan Otorisasi Biner menggunakan Konsol Google Cloud atau Google Cloud CLI. Anda juga dapat melakukan beberapa langkah penyiapan menggunakan REST API Otorisasi Biner.

Untuk tutorial menyeluruh yang mencakup langkah-langkah penyiapan berikut, lihat Mulai menggunakan Google Cloud CLI atau Mulai menggunakan Konsol Google Cloud.

Untuk menyiapkan Otorisasi Biner, lakukan langkah-langkah berikut:

1. Aktifkan Otorisasi Biner.

   Dengan mengaktifkan Binary Authorization API, Anda juga dapat melihat masalah saat menjalankan image container di halaman Security Posture GKE di Google Cloud Console tanpa mengaktifkan fitur pada masing-masing cluster. Untuk mengetahui detail selengkapnya, lihat Tentang dasbor postur keamanan dalam dokumentasi GKE.

2. Buat cluster dengan mengaktifkan Otorisasi Biner atau aktifkan Otorisasi Biner pada cluster yang ada.

3. Konfigurasi kebijakan Otorisasi Biner Anda.

   Anda dapat mengonfigurasi fitur berikut dalam kebijakan Anda:

   • Aturan default.
   • Aturan khusus cluster.
   • Aturan khusus untuk identitas atau namespace layanan Kubernetes.
   • Kecualikan gambar. Pelajari gambar yang dikecualikan lebih lanjut.

4. Opsional: Jika Anda memiliki berbagai project Google Cloud yang memiliki kebijakan atau repositori Container Registry Anda, berikan peran IAM yang diperlukan untuk akses lintas project. Untuk mengetahui petunjuknya, lihat Mengonfigurasi akses lintas project untuk Otorisasi Biner di GKE.

5. Opsional: Gunakan attestor built-by-cloud-build untuk men-deploy hanya image yang di-build oleh Cloud Build (Pratinjau).

6. Opsional: Gunakan pengesahan.

7. Men-deploy image container.

8. Lihat peristiwa di Cloud Audit Logs.