Menyiapkan ringkasan untuk Cloud Service Mesh

Halaman ini memberikan ringkasan tentang cara menyiapkan Otorisasi Biner untuk digunakan dengan Cloud Service Mesh.

Sebelum memulai

Sebelum menggunakan Otorisasi Biner untuk Cloud Service Mesh, Anda harus terlebih dahulu menginstal Cloud Service Mesh di Google Kubernetes Engine (GKE). Untuk informasi selengkapnya, lihat panduan memulai atau panduan penginstalan GKE.

Langkah-langkah Penyiapan

Untuk menyiapkan Otorisasi Biner untuk Cloud Service Mesh, lakukan langkah-langkah berikut:

1. Aktifkan Otorisasi Biner.

2. Konfigurasikan kebijakan Otorisasi Biner Anda.

   Anda dapat mengonfigurasi fitur berikut dalam kebijakan:

   • Aturan default.
   • Aturan khusus untuk identitas layanan Cloud Service Mesh Anda.
   • Gambar yang dikecualikan. Pelajari gambar yang dikecualikan lebih lanjut.

3. Opsional: Gunakan pengautentikasi built-by-cloud-build untuk hanya men-deploy image yang dibuat oleh Cloud Build.

4. Opsional: Gunakan pengesahan.

5. Lihat log audit dengan mengikuti petunjuk di Melihat log audit untuk GKE.

Menonaktifkan Otorisasi Biner untuk GKE dengan Cloud Service Mesh

Untuk menonaktifkan Otorisasi Biner untuk GKE dengan mengaktifkan Cloud Service Mesh, ikuti petunjuk di Menonaktifkan Otorisasi Biner untuk GKE.