Configuración para GKE

En esta página, se proporciona una descripción general de cómo configurar la aplicación de la Autorización Binaria en tu entorno para usarla con Google Kubernetes Engine (GKE). Puedes configurar la Autorización Binaria con la Google Cloud consola o Google Cloud CLI. También puedes realizar algunos pasos de configuración mediante la API de REST de la autorización binaria.

Para obtener un instructivo de extremo a extremo que incluya los siguientes pasos de configuración, consulta Comienza a usar Google Cloud CLI o Comienza a usar la consola de Google Cloud .

Para configurar la autorización binaria, sigue estos pasos:

1. Habilita la autorización binaria.

2. Crea un clúster con la Autorización Binaria habilitada o habilita la Autorización Binaria en un clúster existente.

3. Configura tu política de autorización binaria.

   Puedes configurar las siguientes funciones en tu política:

   • Regla predeterminada.
   • Reglas específicas del clúster.
   • Reglas específicas para la identidad o el espacio de nombres de tu servicio de Kubernetes.
   • Imágenes exentas. Obtén más información sobre las imágenes exentas.

4. Opcional: Si tienes diferentes Google Cloud proyectos que poseen tu política o tus repositorios de Container Registry, otorga los roles de IAM necesarios para el acceso entre proyectos. Si quieres obtener instrucciones, consulta Configura el acceso entre proyectos para la Autorización Binaria en GKE.

5. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build.

6. Opcional: Usa certificaciones.

7. Implementar imágenes de contenedor.

8. Visualiza eventos en los registros de auditoría de Cloud.