En esta página, se proporciona una descripción general de cómo configurar la aplicación de la Autorización Binaria en tu entorno para usarla con Google Kubernetes Engine (GKE). Puedes configurar la Autorización Binaria con la Google Cloud consola o Google Cloud CLI. También puedes realizar algunos pasos de configuración mediante la API de REST de la autorización binaria.
Para obtener un instructivo de extremo a extremo que incluya los siguientes pasos de configuración, consulta Comienza a usar Google Cloud CLI o Comienza a usar la consola de Google Cloud .
Para configurar la autorización binaria, sigue estos pasos:
Crea un clúster con la Autorización Binaria habilitada o habilita la Autorización Binaria en un clúster existente.
Configura tu política de autorización binaria.
Puedes configurar las siguientes funciones en tu política:
Opcional: Si tienes diferentes Google Cloud proyectos que poseen tu política o tus repositorios de Container Registry, otorga los roles de IAM necesarios para el acceso entre proyectos. Si quieres obtener instrucciones, consulta Configura el acceso entre proyectos para la Autorización Binaria en GKE.
Opcional: Usa el certificador
built-by-cloud-build
para implementar solo imágenes compiladas por Cloud Build.Opcional: Usa certificaciones.