Questa pagina fornisce una panoramica di come configurare l'applicazione dell'Autorizzazione binaria nel tuo ambiente per l'utilizzo con Google Kubernetes Engine (GKE). Puoi configurare l'autorizzazione binaria utilizzando la console Google Cloud o Google Cloud CLI. Puoi anche eseguire alcuni passaggi di configurazione utilizzando l'API REST Autorizzazione binaria.
Per un tutorial end-to-end che include i seguenti passaggi di configurazione, consulta Iniziare a utilizzare Google Cloud CLI o Iniziare a utilizzare la console Google Cloud.
Per configurare l'Autorizzazione binaria, svolgi i seguenti passaggi:
Attiva Autorizzazione binaria.
L'attivazione dell'API Binary Authorization ti consente anche di visualizzare i problemi relativi all'esecuzione delle immagini dei container nella pagina Posizione di sicurezza di GKE nella console Google Cloud senza attivare le funzionalità sui singoli cluster. Per ulteriori dettagli, consulta Informazioni sulla dashboard della postura di sicurezza nella documentazione di GKE.
Crea un cluster con Autorizzazione binaria abilitata o abilita Autorizzazione binaria su un cluster esistente.
Configura il criterio di Autorizzazione binaria.
Puoi configurare le seguenti funzionalità nel criterio:
(Facoltativo) Se hai diversi progetti Google Cloud che possiedono la tua policy o i tuoi repository Container Registry, concedi i ruoli IAM richiesti per l'accesso tra progetti. Per le istruzioni, consulta Configurare l'accesso tra progetti per l'Autorizzazione binaria in GKE.
(Facoltativo) Utilizza l'attestatore
built-by-cloud-buildper eseguire il deployment solo delle immagini create da Cloud Build.(Facoltativo) Utilizza le attestazioni.