Questa pagina fornisce una panoramica su come configurare l'applicazione di Autorizzazione binaria nel tuo ambiente per l'utilizzo con Google Kubernetes Engine (GKE). Puoi configurare Autorizzazione binaria utilizzando la console Google Cloud o Google Cloud CLI. Puoi anche eseguire alcuni passaggi di configurazione utilizzando l'API REST di Autorizzazione binaria.
Per un tutorial end-to-end che includa i seguenti passaggi di configurazione, consulta Iniziare a utilizzare Google Cloud CLI o Iniziare a utilizzare la console Google Cloud.
Per configurare Autorizzazione binaria, segui questi passaggi:
Abilita Autorizzazione binaria.
L'abilitazione dell'API Binary Authorization consente inoltre di visualizzare i problemi relativi all'esecuzione delle immagini container nella pagina Strategia di sicurezza di GKE nella console Google Cloud senza abilitare le funzionalità sui singoli cluster. Per maggiori dettagli, consulta Informazioni sulla dashboard della postura di sicurezza nella documentazione di GKE.
Crea un cluster con Autorizzazione binaria abilitata o abilita Autorizzazione binaria su un cluster esistente.
Configura il criterio di Autorizzazione binaria.
Nel criterio puoi configurare le seguenti funzionalità:
(Facoltativo) Se disponi di diversi progetti Google Cloud che sono proprietari del tuo criterio o dei tuoi repository Container Registry, concedi i ruoli IAM richiesti per l'accesso tra progetti. Per le istruzioni, consulta Configurare l'accesso tra progetti per Autorizzazione binaria in GKE.
(Facoltativo) Utilizza l'attestatore
built-by-cloud-buildper eseguire il deployment solo delle immagini create da Cloud Build (anteprima).(Facoltativo) Utilizzare le attestazioni.