设置概览

本页面简要介绍了如何在您的环境中设置 Binary Authorization。您可以使用 Google Cloud Console 或 gcloud 命令设置 Binary Authorization。您还可以使用 Binary Authorization REST API 执行一些设置步骤。

如需查看包含设置步骤的端到端教程,请参阅通过 CLI 开始使用通过控制台开始使用

设置步骤

如需设置 Binary Authorization,请执行以下操作:

  1. 对用于托管部署中所用资源的项目启用 Binary Authorization
  2. 创建启用了 Binary Authorization 的集群
  3. 使用 CLIGoogle Cloud Console 配置一个政策,指定可在满足哪些限制条件后部署容器
  4. 使用 CLIGoogle Cloud Console 创建证明者;证明者负责证明在部署容器映像之前必须的流程已完成