Configurar para o GKE

Nesta página, você encontra uma visão geral de como configurar a autorização binária no seu ambiente para uso com o Google Kubernetes Engine (GKE). É possível configurar a autorização binária usando o Console do Google Cloud ou a Google Cloud CLI. Você também pode executar algumas etapas de configuração usando a API REST de autorização binária.

Para ver um tutorial completo que inclui as seguintes etapas de configuração, consulte Introdução à Google Cloud CLI ou Introdução ao Console do Google Cloud.

Para configurar a autorização binária, execute as seguintes etapas:

  1. Ative a autorização binária.
  2. Crie um cluster com a autorização binária ativada ou ative a autorização binária em um cluster atual.

  3. Configure sua política de autorização binária.

    Você pode configurar os seguintes recursos na sua política:

  4. Opcional: use o atestador built-by-cloud-build para implantar somente imagens criadas pelo Cloud Build (visualização).

  5. Opcional: use atestados.

  6. Implantar imagens de contêiner.

  7. Ver os eventos nos registros de auditoria do Cloud.