Configuração para o GKE

Esta página oferece uma vista geral de como configurar a aplicação da autorização binária no seu ambiente para utilização com o Google Kubernetes Engine (GKE). Pode configurar a autorização binária através da Google Cloud consola ou da CLI do Google Cloud. Também pode realizar alguns passos de configuração através da API REST de autorização binária.

Para um tutorial completo que inclua os seguintes passos de configuração, consulte o artigo Comece a usar a CLI Google Cloud ou Comece a usar a consola Google Cloud .

Para configurar a autorização binária, siga estes passos:

1. Ative a autorização binária.

2. Crie um cluster com a autorização binária ativada ou ative a autorização binária num cluster existente.

3. Configure a sua política de autorização binária.

   Pode configurar as seguintes funcionalidades na sua política:

   • Regra predefinida.
   • Regras específicas do cluster.
   • Regras específicas para a identidade do serviço ou o espaço de nomes do Kubernetes.
   • Imagens isentas. Saiba mais sobre as imagens isentas.

4. Opcional: se tiver diferentes Google Cloud projetos que sejam proprietários da sua política ou dos seus repositórios do Container Registry, conceda as funções do IAM necessárias para o acesso entre projetos. Para ver instruções, consulte o artigo Configure o acesso entre projetos para a autorização binária no GKE.

5. Opcional: use o built-by-cloud-buildatestador para implementar apenas imagens criadas pelo Cloud Build.

6. Opcional: use atestações.

7. Implemente imagens de contentores.

8. Veja eventos nos registos de auditoria do Cloud.