为 GKE 设置

本页面简要介绍了如何在您的环境中设置 Binary Authorization 以与 Google Kubernetes Engine (GKE) 搭配使用。您可以使用 Google Cloud Console 或 gcloud 命令行工具设置 Binary Authorization。您还可以使用 Binary Authorization REST API 来执行一些设置步骤。

如需查看包含以下设置步骤的端到端教程,请参阅 gcloud 命令行工具使用入门Cloud Console 使用入门

如需设置 Binary Authorization,请执行以下步骤:

  1. 启用 Binary Authorization
  2. 创建启用了 Binary Authorization 的集群

  3. 配置 Binary Authorization 政策。

    您可以在政策中配置以下功能:

  4. 可选:使用 built-by-cloud-build 证明者仅部署由 Cloud Build 构建的映像预览版)。

  5. 可选:使用证明

  6. 部署容器映像

  7. 在 Cloud Audit Logs 中查看事件