Panoramica della configurazione di Cloud Service Mesh

Questa pagina fornisce una panoramica su come configurare l'autorizzazione binaria per l'utilizzo con Cloud Service Mesh.

Prima di iniziare

Prima di utilizzare l'Autorizzazione binaria per Cloud Service Mesh, devi prima installare Cloud Service Mesh su Google Kubernetes Engine (GKE). Per ulteriori informazioni, consulta la guida rapida o le guide all'installazione di GKE.

Procedura di configurazione

Per configurare l'autorizzazione binaria per Cloud Service Mesh, svolgi i seguenti passaggi:

1. Attiva Autorizzazione binaria.

2. Configura il criterio di Autorizzazione binaria.

   Puoi configurare le seguenti funzionalità nel criterio:

   • Regola predefinita.
   • Regole specifiche per l'identità del servizio Cloud Service Mesh.
   • Immagini esenti. Scopri di più sulle immagini esenti.

3. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build.

4. (Facoltativo) Utilizza le attestazioni.

5. Visualizza gli audit log seguendo le istruzioni riportate in Visualizzare gli audit log per GKE.

Disattivare l'Autorizzazione binaria per GKE con Cloud Service Mesh

Per disattivare l'Autorizzazione binaria per GKE con Cloud Service Mesh abilitato, segui le istruzioni riportate in Disattivare l'Autorizzazione binaria per GKE.