Panoramica della configurazione di Cloud Service Mesh

Questa pagina fornisce una panoramica su come configurare Autorizzazione binaria per l'utilizzo con Cloud Service Mesh.

Prima di iniziare

Prima di utilizzare l'autorizzazione binaria per Cloud Service Mesh, devi prima installare Cloud Service Mesh su Google Kubernetes Engine (GKE). Per maggiori informazioni, consulta la guida rapida o le guide all'installazione di GKE.

Procedura di configurazione

Per configurare Autorizzazione binaria per Cloud Service Mesh, segui questi passaggi:

1. Attiva Autorizzazione binaria.

2. Configura il criterio di Autorizzazione binaria.

   Puoi configurare le seguenti funzionalità nelle norme:

   • Regola predefinita.
   • Regole specifiche per l'identità di servizio Cloud Service Mesh.
   • Immagini esenti. Scopri di più sulle immagini esenti.

3. (Facoltativo) Utilizza il programma di attestazione built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build.

4. (Facoltativo) Utilizza attestazioni.

5. Visualizza gli audit log seguendo le istruzioni riportate in Visualizzare gli audit log per GKE.

Disabilita l'Autorizzazione binaria per GKE con Cloud Service Mesh

Per disabilitare Autorizzazione binaria per GKE con Cloud Service Mesh abilitato, segui le istruzioni riportate in Disabilitare Autorizzazione binaria per GKE.