Cloud Service Mesh の設定の概要

このページでは、Cloud Service Mesh で使用するように Binary Authorization を設定する方法の概要について説明します。

始める前に

Cloud Service Mesh の Binary Authorization を使用する前に、Google Kubernetes Engine（GKE）に Cloud Service Mesh を事前にインストールしておく必要があります。詳細については、クイックスタートまたは GKE インストール ガイドをご覧ください。

設定手順

Cloud Service Mesh の Binary Authorization を設定するには、次の操作を行います。

1. Binary Authorization を有効にします。

2. Binary Authorization ポリシーを構成します。

   ポリシーでは、次の機能を構成できます。

   • デフォルトのルール
   • Cloud Service Mesh サービス ID 固有のルール。
   • 除外イメージ除外イメージの詳細を確認してください。

3. 省略可: built-by-cloud-build 認証者を使用して、Cloud Build によってビルドされたイメージのみをデプロイします。

4. 省略可: 証明書を使用する。

5. GKE の監査ログを表示するの手順に沿って、監査ログを表示する。

Cloud Service Mesh が有効になっている GKE で Binary Authorization を無効にする

Cloud Service Mesh が有効になっている GKE で Binary Authorization を無効にするには、GKE の Binary Authorization を無効にするの手順に沿って操作します。