Configurazione di GKE

Questa pagina fornisce una panoramica di come configurare l'applicazione dell'Autorizzazione binaria nel tuo ambiente per l'utilizzo con Google Kubernetes Engine (GKE). Puoi configurare l'autorizzazione binaria utilizzando la console Google Cloud o Google Cloud CLI. Puoi anche eseguire alcuni passaggi di configurazione utilizzando l'API REST di autorizzazione binaria.

Per un tutorial end-to-end che include i seguenti passaggi di configurazione, consulta Iniziare a utilizzare Google Cloud CLI o Iniziare a utilizzare la console Google Cloud.

Per configurare l'Autorizzazione binaria, svolgi i seguenti passaggi:

1. Attiva Autorizzazione binaria.

2. Crea un cluster con Autorizzazione binaria abilitata o abilita Autorizzazione binaria su un cluster esistente.

3. Configura il criterio di Autorizzazione binaria.

   Puoi configurare le seguenti funzionalità nel criterio:

   • Regola predefinita.
   • Regole specifiche per il cluster.
   • Regole specifiche per l'identità o lo spazio dei nomi del servizio Kubernetes.
   • Immagini esenti. Scopri di più sulle immagini esenti.

4. (Facoltativo) Se hai diversi Google Cloud progetti proprietari del tuo criterio o dei tuoi repository Container Registry, concedi i ruoli IAM necessari per l'accesso tra progetti. Per le istruzioni, consulta Configurare l'accesso tra progetti per l'Autorizzazione binaria in GKE.

5. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build.

6. (Facoltativo) Utilizza le attestazioni.

7. Esegui il deployment delle immagini container.

8. Visualizza gli eventi negli audit log di Cloud.