Configuración para GKE

En esta página, se proporciona una descripción general de cómo configurar la autorización binaria en tu entorno para usarla con Google Kubernetes Engine (GKE). Puedes configurar la autorización binaria mediante Google Cloud Console o Google Cloud CLI. También puedes realizar algunos pasos de configuración mediante la API de REST de la autorización binaria.

Para obtener un instructivo de extremo a extremo que incluya los siguientes pasos de configuración, consulta Comienza a usar Google Cloud CLI o Comienza a usar la consola de Google Cloud.

Para configurar la autorización binaria, sigue estos pasos:

1. Habilita la autorización binaria.

2. Crea un clúster con la autorización binaria habilitada o habilita la autorización binaria en un clúster existente.

3. Configura tu política de autorización binaria.

   Puedes configurar las siguientes funciones en tu política:

   • Regla predeterminada.
   • Reglas específicas del clúster.
   • Reglas específicas para la identidad o el espacio de nombres de tu servicio de Kubernetes.
   • Imágenes exentas. Obtén más información sobre las imágenes exentas.

4. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build (Vista previa).

5. Opcional: Usa certificaciones.

6. Implementar imágenes de contenedor.

7. Visualiza eventos en los registros de auditoría de Cloud.