Configurazione di GKE

Questa pagina fornisce una panoramica su come configurare l'applicazione dell'autorizzazione binaria nel tuo ambiente per l'utilizzo con Google Kubernetes Engine (GKE). Puoi configurare l'autorizzazione binaria utilizzando la console Google Cloud o Google Cloud CLI. Puoi anche eseguire alcuni passaggi di configurazione utilizzando l'API REST di autorizzazione binaria.

Per un tutorial end-to-end che include i seguenti passaggi di configurazione, consulta Inizia a utilizzare Google Cloud CLI o Inizia a utilizzare la console Google Cloud .

Per configurare Autorizzazione binaria, segui questi passaggi:

1. Attiva Autorizzazione binaria.

2. Crea un cluster con Autorizzazione binaria abilitata o abilita Autorizzazione binaria su un cluster esistente.

3. Configura il criterio di Autorizzazione binaria.

   Puoi configurare le seguenti funzionalità nel criterio:

   • Regola predefinita.
   • Regole specifiche per il cluster.
   • Regole specifiche per l'identità o lo spazio dei nomi del servizio Kubernetes.
   • Immagini esenti. Scopri di più sulle immagini esenti.

4. (Facoltativo) Se hai progetti Google Cloud diversi proprietari del tuo criterio o dei tuoi repository Container Registry, concedi i ruoli IAM richiesti per l'accesso tra progetti. Per istruzioni, vedi Configurare l'accesso tra progetti per Autorizzazione binaria in GKE.

5. (Facoltativo) Utilizza il programma di attestazione built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build.

6. (Facoltativo) Utilizza attestazioni.

7. Esegui il deployment delle immagini container.

8. Visualizza gli eventi in Cloud Audit Logs.