Configurar para o GKE

Nesta página, você encontra uma visão geral de como configurar a autorização binária no seu ambiente para uso com o Google Kubernetes Engine (GKE). É possível configurar a autorização binária usando o Console do Google Cloud ou a Google Cloud CLI. Você também pode executar algumas etapas de configuração usando a API REST de autorização binária.

Para ver um tutorial completo que inclui as seguintes etapas de configuração, consulte Introdução à Google Cloud CLI ou Introdução ao Console do Google Cloud.

Para configurar a autorização binária, execute as seguintes etapas:

1. Ative a autorização binária.

2. Crie um cluster com a autorização binária ativada ou ative a autorização binária em um cluster atual.

3. Configure sua política de autorização binária.

   Você pode configurar os seguintes recursos na sua política:

   • Regra padrão.
   • Regras específicas do cluster.
   • Regras específicas para o namespace ou a identidade de serviço do Kubernetes.
   • Imagens isentas. Saiba mais sobre imagens isentas.

4. Opcional: use o atestador built-by-cloud-build para implantar somente imagens criadas pelo Cloud Build (visualização).

5. Opcional: use atestados.

6. Implantar imagens de contêiner.

7. Ver os eventos nos registros de auditoria do Cloud.