En esta página, se proporciona una descripción general de cómo configurar la aplicación de la Autorización Binaria en tu entorno para usarla con Google Kubernetes Engine (GKE). Puedes configurar la Autorización Binaria a través de la consola de Google Cloud o Google Cloud CLI. También puedes realizar algunos pasos de configuración mediante la API de REST de la autorización binaria.
Para obtener un instructivo de extremo a extremo que incluya los siguientes pasos de configuración, consulta Comienza a usar Google Cloud CLI o Comienza a usar la consola de Google Cloud.
Para configurar la autorización binaria, sigue estos pasos:
Habilita la autorización binaria.
La habilitación de la API de Autorización Binaria también te permite ver problemas con las imágenes de contenedor en ejecución en la página Postura de seguridad de GKE en la consola de Google Cloud sin habilitar funciones en clústeres individuales. Para obtener más detalles, consulta Acerca del panel de postura de seguridad en la documentación de GKE.
Crea un clúster con la Autorización Binaria habilitada o habilita la Autorización Binaria en un clúster existente.
Configura tu política de autorización binaria.
Puedes configurar las siguientes funciones en tu política:
Opcional: Si tienes diferentes proyectos de Google Cloud que poseen tu política o tus repositorios de Container Registry, otorga las funciones de IAM necesarias para el acceso entre proyectos. Si quieres obtener instrucciones, consulta Configura el acceso entre proyectos para la Autorización Binaria en GKE.
Opcional: Usa el certificador
built-by-cloud-build
para implementar solo imágenes compiladas por Cloud Build.Opcional: Usa certificaciones.