이 문서는 2021년 11월에 출시된 AWS용 GKE의 현재 버전을 대상으로 합니다. 자세한 정보는
출시 노트 를 참조하세요.
의견 보내기
Binary Authorization을 사용 설정하는 방법
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
참고: GKE on AWS 버전 1.28부터는 Binary Authorization용 서비스 계정 승인을 위한 수동 정책 바인딩이 더 이상 필요하지 않습니다.
필요한 권한이 이제 이 서비스 계정에 자동으로 부여됩니다.
따라서 다음 안내에서 2단계를 무시해도 됩니다.
AWS용 GKE에 Binary Authorization을 사용 설정하려면 다음 단계를 수행하세요.
프로젝트에서 Binary Authorization API를 사용 설정합니다.
gcloud services enable binaryauthorization.googleapis.com \
--project=PROJECT_ID
PROJECT_ID
를 Google Cloud 프로젝트의 ID로 바꿉니다.
Binary Authorization 에이전트와 연결된 Kubernetes 서비스 계정에 binaryauthorization.policyEvaluator
역할을 부여합니다.
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:PROJECT_ID .svc.id.goog[gke-system/binauthz-agent] \
--role="roles/binaryauthorization.policyEvaluator"
클러스터를 만들거나 업데이트할 때 Binary Authorization을 사용 설정합니다. --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
플래그가 Binary Authorization을 사용 설정하므로 이 플래그를 포함해야 합니다.
클러스터 만들기 gcloud container aws clusters create CLUSTER_NAME \
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
CLUSTER_NAME
을 클러스터 이름으로 바꿉니다.
클러스터 업데이트 gcloud container aws clusters update CLUSTER_NAME \
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
CLUSTER_NAME
을 클러스터 이름으로 바꿉니다.
위의 단계를 따르면 신뢰할 수 있고 확인된 이미지만 GKE 클러스터에서 Kubernetes 컨테이너를 만드는 데 사용됩니다. 이렇게 하면 애플리케이션의 안전한 환경을 유지할 수 있습니다.
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-06-27(UTC)
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
의견을 전달하고 싶나요?
{
"lastModified": "최종 업데이트: 2024-06-27(UTC)",
"confidential": False
}