Dokumentasi ini ditujukan untuk versi GKE saat ini di AWS, yang dirilis pada November 2021. Lihat
Catatan rilis untuk mengetahui informasi selengkapnya.
Kirim masukan
Cara mengaktifkan Otorisasi Biner
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Catatan: Mulai dari GKE di AWS versi 1.28, binding kebijakan manual untuk memberikan otorisasi ke akun layanan untuk Otorisasi Biner tidak lagi diperlukan.
Izin yang diperlukan kini otomatis diberikan ke akun layanan ini.
Oleh karena itu, Anda dapat mengabaikan langkah 2 dalam petunjuk berikut.
Guna mengaktifkan Otorisasi Biner untuk GKE di AWS, lakukan langkah-langkah berikut:
Aktifkan Binary Authorization API di project Anda:
gcloud services enable binaryauthorization.googleapis.com \
--project=PROJECT_ID
Ganti PROJECT_ID
dengan ID project Google Cloud Anda.
Berikan peran binaryauthorization.policyEvaluator
ke akun layanan Kubernetes yang terkait dengan agen Otorisasi Biner:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:PROJECT_ID .svc.id.goog[gke-system/binauthz-agent] \
--role="roles/binaryauthorization.policyEvaluator"
Aktifkan Otorisasi Biner saat membuat atau memperbarui cluster. Pastikan untuk menyertakan flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
karena flag ini mengaktifkan Otorisasi Biner:
Membuat cluster gcloud container aws clusters create CLUSTER_NAME \
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Ganti CLUSTER_NAME
dengan nama cluster Anda.
Mengupdate cluster gcloud container aws clusters update CLUSTER_NAME \
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Ganti CLUSTER_NAME
dengan nama cluster Anda.
Dengan mengikuti langkah-langkah ini, Anda memastikan bahwa hanya image tepercaya dan terverifikasi yang digunakan untuk membuat container Kubernetes di cluster GKE. Hal ini membantu
menjaga lingkungan yang aman untuk aplikasi Anda.
Kirim masukan
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0 , sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0 . Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers . Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-06-26 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Masalah terjemahan"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Lainnya"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Mudah dipahami"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Memecahkan masalah saya"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Lainnya"
}]
Ada masukan untuk kami?
{"lastModified": "Terakhir diperbarui pada 2024-06-26 UTC."}
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-06-26 UTC."]]