Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se proporciona una descripción general de cómo configurar la aplicación de la Autorización Binaria en tu entorno para usarla con Google Kubernetes Engine (GKE). Puedes configurar
la Autorización Binaria a través de la consola de Google Cloud o Google Cloud CLI.
También puedes realizar algunos pasos de configuración mediante la API de REST de la autorización binaria.
La habilitación de la API de Autorización Binaria también te permite ver problemas con las imágenes de contenedor en ejecución en la página Postura de seguridad de GKE en la consola de Google Cloud sin habilitar funciones en clústeres individuales.
Para obtener más detalles, consulta
Acerca del panel de postura de seguridad
en la documentación de GKE.
Opcional: Si tienes diferentes proyectos de Google Cloud que poseen tu
política o tus repositorios de Container Registry, otorga las funciones de IAM
necesarias para el acceso entre proyectos. Si quieres obtener instrucciones, consulta Configura el acceso entre proyectos para la Autorización Binaria en GKE.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-12-21 (UTC)"],[[["This guide explains how to set up Binary Authorization enforcement for Google Kubernetes Engine (GKE) using the Google Cloud console, Google Cloud CLI, or the Binary Authorization REST API."],["Setting up Binary Authorization involves enabling the service, creating or modifying a cluster, and configuring the Binary Authorization policy with options for default rules, cluster-specific rules, and exempt images."],["Optional configurations include granting cross-project access, using the `built-by-cloud-build` attestor for Cloud Build images, and utilizing attestations."],["The process includes steps for deploying container images and viewing events in Cloud Audit Logs."],["Binary Authorization does not enforce init containers."]]],[]]
