提供意見
設定 GKE
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁提供總覽,說明如何在環境中設定二進位授權強制執行功能,以便搭配 Google Kubernetes Engine (GKE) 使用。您可以使用 Google Cloud 控制台或 Google Cloud CLI 設定二進位授權。您也可以使用 Binary Authorization REST API 執行部分設定步驟。
如需包含下列設定步驟的端對端教學課程,請參閱「開始使用 Google Cloud CLI 」或「開始使用 Google Cloud 控制台 」。
如要設定 Binary Authorization,請執行下列步驟:
啟用二進位授權 。
建立叢集 並啟用二進位授權,或在現有叢集上啟用二進位授權 。
注意: Binary Authorization 不會強制執行 init 容器。 設定二進位授權政策。
您可以在政策中設定下列功能:
選用:如果您有不同的 Google Cloud 專案擁有政策或 Container Registry 存放區,請授予跨專案存取所需的 IAM 角色。如需操作說明,請參閱「為 GKE 中的二進位授權設定跨專案存取權 」。
選用:使用 built-by-cloud-build 驗證者只部署 Cloud Build 建構的映像檔 。
選用:使用認證 。
部署容器映像檔 。
在 Cloud 稽核記錄中查看事件 。
提供意見
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權 ,程式碼範例則為阿帕契 2.0 授權 。詳情請參閱《Google Developers 網站政策 》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-11 (世界標準時間)。
想進一步說明嗎?
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-11 (世界標準時間)。"],[],[],null,[]]
