为 GKE 设置

本页面简要介绍了如何在您的环境中设置 Binary Authorization 以与 Google Kubernetes Engine (GKE) 搭配使用。您可以使用 Google Cloud Console 或 Google Cloud CLI 设置 Binary Authorization。您还可以使用 Binary Authorization REST API 执行一些设置步骤。

如需查看包含以下设置步骤的端到端教程，请参阅 Google Cloud CLI 使用入门或 Google Cloud 控制台使用入门。

如需设置 Binary Authorization，请执行以下步骤：

1. 启用 Binary Authorization。

2. 创建集群并启用 Binary Authorization，或在现有集群上启用 Binary Authorization。

3. 配置 Binary Authorization 政策。

   您可以在政策中配置以下功能：

   • 默认规则。
   • 集群特定规则。
   • Kubernetes 服务身份或命名空间的特定规则。
   • 豁免映像。详细了解豁免映像。

4. 可选：使用 built-by-cloud-build 证明者仅部署由 Cloud Build 构建的映像（预览版）。

5. 可选：使用证明。

6. 部署容器映像。

7. 在 Cloud Audit Logs 中查看事件。