Configurar para GKE

En esta página se ofrece una descripción general de cómo configurar la aplicación de la autorización binaria en tu entorno para usarla con Google Kubernetes Engine (GKE). Puedes configurar la autorización binaria mediante la Google Cloud consola o la CLI de Google Cloud. También puedes seguir algunos pasos de configuración mediante la API REST de Autorización binaria.

Para ver un tutorial completo que incluya los siguientes pasos de configuración, consulta Empezar a usar la CLI de Google Cloud o Empezar a usar la consola de Google Cloud .

Para configurar la autorización binaria, sigue estos pasos:

1. Habilita la autorización binaria.

2. Crea un clúster con la autorización binaria habilitada o habilita la autorización binaria en un clúster que ya tengas.

3. Configura tu política de autorización binaria.

   Puedes configurar las siguientes funciones en tu política:

   • Regla predeterminada:
   • Reglas específicas del clúster
   • Reglas específicas para tu identidad de servicio o espacio de nombres de Kubernetes.
   • Imágenes exentas. Más información sobre las imágenes exentas

4. Opcional: Si tienes diferentes Google Cloud proyectos que son propietarios de tu política o de tus repositorios de Container Registry, concede los roles de gestión de identidades y accesos necesarios para el acceso entre proyectos. Para obtener instrucciones, consulta Configurar el acceso entre proyectos para la autorización binaria en GKE.

5. Opcional: Usa el built-by-cloud-build attestor para desplegar solo imágenes creadas por Cloud Build.

6. Opcional: Usar atestaciones.

7. Despliega imágenes de contenedor.

8. Consulta eventos en los registros de auditoría de Cloud.