Esta documentação é referente à versão atual do GKE na AWS, lançada em novembro de 2021. Consulte as
Notas de lançamento para mais informações.
Envie comentários
Como ativar a autorização binária
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Observação: a partir do GKE na versão 1.28 da AWS, a vinculação manual da política para
autorizar a conta de serviço para autorização binária não é mais necessária.
As permissões necessárias agora são concedidas automaticamente a essa conta de serviço.
Portanto, desconsidere a etapa 2 nas instruções a seguir.
Para ativar a autorização binária para o GKE na AWS, siga estas etapas:
Ative a API Binary Authorization no projeto:
gcloud services enable binaryauthorization.googleapis.com \
--project=PROJECT_ID
Substitua PROJECT_ID
pelo ID do projeto do Google Cloud.
Conceda o papel binaryauthorization.policyEvaluator
à conta de serviço do Kubernetes associada ao agente de autorização binária:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:PROJECT_ID .svc.id.goog[gke-system/binauthz-agent] \
--role="roles/binaryauthorization.policyEvaluator"
Ative a autorização binária ao criar ou atualizar um cluster. Inclua a sinalização --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
, porque ela ativa a Autorização binária:
Como criar um cluster gcloud container aws clusters create CLUSTER_NAME \
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Substitua CLUSTER_NAME
pelo nome do cluster.
Atualizar um cluster gcloud container aws clusters update CLUSTER_NAME \
--binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Substitua CLUSTER_NAME
pelo nome do
cluster.
Siga estas etapas para garantir que apenas imagens confiáveis e verificadas
sejam usadas para criar contêineres do Kubernetes nos clusters do GKE. ajudando
a manter um ambiente seguro para os aplicativos.
Envie comentários
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-06-26 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema na tradução"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Outro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de entender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Meu problema foi resolvido"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Outro"
}]
Quer enviar seu feedback?
{"lastModified": "\u00daltima atualiza\u00e7\u00e3o 2024-06-26 UTC."}
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-06-26 UTC."]]