Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page explique comment configurer l'application de l'autorisation binaire dans votre environnement pour l'utiliser avec Google Kubernetes Engine (GKE). Vous pouvez configurer l'autorisation binaire à l'aide de Google Cloud Console ou de Google Cloud CLI.
Vous pouvez également effectuer certaines étapes de configuration à l'aide de l'API REST d'autorisation binaire.
L'activation de l'API d'autorisation binaire vous permet également d'afficher les problèmes liés à l'exécution d'images de conteneurs sur la page Stratégie de sécurité GKE dans la console Google Cloud, sans activer les fonctionnalités sur les clusters individuels.
Pour en savoir plus, consultez la page À propos du tableau de bord de stratégie de sécurité dans la documentation de GKE.
Facultatif : Si vous avez différents projets Google Cloud associés à votre stratégie ou à vos dépôts Container Registry, accordez les rôles IAM requis pour l'accès entre projets. Pour obtenir des instructions, consultez la page Configurer l'accès entre projets pour l'autorisation binaire dans GKE.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/12/21 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/12/21 (UTC)."],[[["This guide explains how to set up Binary Authorization enforcement for Google Kubernetes Engine (GKE) using the Google Cloud console, Google Cloud CLI, or the Binary Authorization REST API."],["Setting up Binary Authorization involves enabling the service, creating or modifying a cluster, and configuring the Binary Authorization policy with options for default rules, cluster-specific rules, and exempt images."],["Optional configurations include granting cross-project access, using the `built-by-cloud-build` attestor for Cloud Build images, and utilizing attestations."],["The process includes steps for deploying container images and viewing events in Cloud Audit Logs."],["Binary Authorization does not enforce init containers."]]],[]]
