为 GKE 设置

本页面简要介绍了如何在您的环境中设置 Binary Authorization 以与 Google Kubernetes Engine (GKE) 搭配使用。您可以使用 Google Cloud Console 或 Google Cloud CLI 设置 Binary Authorization。您还可以使用 Binary Authorization REST API 执行一些设置步骤。

如需查看包含以下设置步骤的端到端教程,请参阅 Google Cloud CLI 使用入门Google Cloud 控制台使用入门

如需设置 Binary Authorization,请执行以下步骤:

  1. 启用 Binary Authorization
  2. 创建集群并启用 Binary Authorization,或在现有集群上启用 Binary Authorization

  3. 配置 Binary Authorization 政策。

    您可以在政策中配置以下功能:

  4. 可选:使用 built-by-cloud-build 证明者仅部署由 Cloud Build 构建的映像预览版)。

  5. 可选:使用证明

  6. 部署容器映像

  7. 在 Cloud Audit Logs 中查看事件