Menyiapkan untuk GKE

Halaman ini memberikan ringkasan tentang cara menyiapkan penerapan Otorisasi Biner di lingkungan Anda untuk digunakan dengan Google Kubernetes Engine (GKE). Anda dapat menyiapkan Otorisasi Biner menggunakan konsol Google Cloud atau Google Cloud CLI. Anda juga dapat melakukan beberapa langkah penyiapan menggunakan REST API Binary Authorization.

Untuk melihat tutorial end-to-end yang mencakup langkah-langkah penyiapan berikut, lihat Mulai menggunakan Google Cloud CLI atau Mulai menggunakan konsol Google Cloud .

Untuk menyiapkan Otorisasi Biner, lakukan langkah-langkah berikut:

1. Aktifkan Otorisasi Biner.

2. Buat cluster dengan Otorisasi Biner diaktifkan atau aktifkan Otorisasi Biner di cluster yang ada.

3. Konfigurasi kebijakan Otorisasi Biner Anda.

   Anda dapat mengonfigurasi fitur berikut dalam kebijakan Anda:

   • Aturan default.
   • Aturan khusus cluster.
   • Aturan khusus untuk identitas atau namespace layanan Kubernetes Anda.
   • Gambar yang dikecualikan. Pelajari lebih lanjut gambar yang dikecualikan.

4. Opsional: Jika Anda memiliki Google Cloud project berbeda yang memiliki kebijakan atau repositori Container Registry Anda, berikan peran IAM yang diperlukan untuk akses lintas project. Untuk mengetahui petunjuknya, lihat Mengonfigurasi akses lintas project untuk Otorisasi Biner di GKE.

5. Opsional: Gunakan pengesah built-by-cloud-build untuk men-deploy hanya image yang dibuat oleh Cloud Build.

6. Opsional: Gunakan pengesahan.

7. Deploy image container.

8. Melihat peristiwa di Cloud Audit Logs.