GKE 설정

이 페이지에서는 Google Kubernetes Engine(GKE)에서 사용할 환경에서 Binary Authorization 시행을 설정하는 방법을 간략하게 설명합니다. Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 Binary Authorization을 설정할 수 있습니다. Binary Authorization REST API를 사용하여 일부 설정 단계를 수행할 수도 있습니다.

다음 설정 단계가 포함된 엔드 투 엔드 튜토리얼은 Google Cloud CLI 사용 시작하기 또는 Google Cloud Console 사용 시작하기를 참조하세요.

Binary Authorization을 설정하려면 다음 단계를 수행하세요.

1. Binary Authorization을 사용 설정합니다.

   또한 Binary Authorization API를 사용 설정하면 개별 클러스터에서 기능을 사용 설정하지 않고 Google Cloud 콘솔의 GKE 보안 상황 페이지에서 컨테이너 이미지 실행 문제를 볼 수 있습니다. 자세한 내용은 GKE 문서의 보안 상황 대시보드 정보를 참조하세요.

2. Binary Authorization을 사용 설정하여 클러스터를 만들거나 기존 클러스터에서 Binary Authorization을 사용 설정합니다.

3. Binary Authorization 정책을 구성합니다.

   정책에서 다음 기능을 구성할 수 있습니다.

   • 기본 규칙입니다.
   • 클러스터별 규칙입니다.
   • Kubernetes 서비스 ID 또는 네임스페이스에 대한 특정 규칙입니다.
   • 예외 이미지입니다. 예외 이미지에 대해 자세히 알아보세요.

4. 선택사항: 정책이나 Container Registry 저장소를 소유하는 다른 Google Cloud 프로젝트가 있으면 프로젝트 간 액세스에 필요한 IAM 역할을 부여합니다. 자세한 내용은 GKE에서 Binary Authorization의 프로젝트 간 액세스 구성을 참조하세요.

5. 선택사항: built-by-cloud-build 증명자를 사용하여 Cloud Build에서 빌드한 이미지만 배포(미리보기)합니다.

6. 선택사항: 증명을 사용합니다.

7. 컨테이너 이미지 배포

8. Cloud 감사 로그에서 이벤트 보기