Para ativar a autorização binária para o GKE na AWS, siga estas etapas:
Ative a API Binary Authorization no projeto:
gcloud services enable binaryauthorization.googleapis.com \ --project=PROJECT_ID
Substitua
PROJECT_ID
pelo ID do projeto do Google Cloud.Conceda o papel
binaryauthorization.policyEvaluator
à conta de serviço do Kubernetes associada ao agente de autorização binária:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \ --role="roles/binaryauthorization.policyEvaluator"
Ative a autorização binária ao criar ou atualizar um cluster. Inclua a sinalização
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
, porque ela ativa a Autorização binária:Como criar um cluster
gcloud container aws clusters create CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Substitua
CLUSTER_NAME
pelo nome do cluster.Atualizar um cluster
gcloud container aws clusters update CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Substitua
CLUSTER_NAME
pelo nome do cluster.
Siga estas etapas para garantir que apenas imagens confiáveis e verificadas sejam usadas para criar contêineres do Kubernetes nos clusters do GKE. ajudando a manter um ambiente seguro para os aplicativos.