GKE の設定

このページでは、Google Kubernetes Engine(GKE)で使用する Binary Authorization の設定方法を概説します。Binary Authorization は、Google Cloud Console または gcloud コマンドライン ツールを使用して設定できます。いくつかの設定手順は Binary Authorization REST API でも実行できます。

次の設定手順を含む詳細なチュートリアルについては、gcloud コマンドライン ツールの使用を開始するまたは Cloud Console の使用を開始するをご覧ください。

Binary Authorization を設定するには、次の手順を行います。

  1. Binary Authorization を有効にします
  2. Binary Authorization を有効にしたクラスタを作成します

  3. Binary Authorization ポリシーを構成します。

    ポリシーでは、次の機能を構成できます。

  4. 省略可: built-by-cloud-build 認証者を使用して、Cloud Build によってビルドされたイメージのみをデプロイするプレビュー)。

  5. 省略可: 証明書を使用する

  6. コンテナ イメージをデプロイする

  7. Cloud Audit Logs でイベントを表示する