Für GKE einrichten

Diese Seite bietet einen Überblick darüber, wie Sie die Binärautorisierungamaßnahme in Ihrer Umgebung für die Verwendung mit Google Kubernetes Engine (GKE) einrichten. Sie können die Binärautorisierung mithilfe der Google Cloud Console oder der Google Cloud CLI einrichten. Sie können einige Einrichtungsschritte auch mit der Binary Authorization REST API ausführen.

Eine End-to-End-Anleitung mit den folgenden Einrichtungsschritten finden Sie unter Erste Schritte mit der Google Cloud CLI oder Erste Schritte mit der Google Cloud -Konsole.

So richten Sie die Binärautorisierung ein:

1. Binärautorisierung aktivieren

2. Erstellen Sie einen Cluster mit aktivierter Binärautorisierung oder aktivieren Sie die Binärautorisierung für einen vorhandenen Cluster.

3. Konfigurieren Sie Ihre Richtlinie zur Binärautorisierung.

   Sie können in Ihrer Richtlinie die folgenden Features konfigurieren:

   • Standardregel.
   • Clusterspezifische Regeln.
   • Spezifische Regeln für Ihre Kubernetes-Dienstidentität oder Ihren Namespace:
   • Ausgenommene Images. Weitere Informationen zu ausgenommenen Images.

4. Optional: Wenn Sie verschiedene Google Cloud -Projekte haben, zu denen Ihre Richtlinien oder Ihre Container Registry-Repositories gehören, weisen Sie die für den projektübergreifenden Zugriff erforderlichen IAM-Rollen zu. Eine Anleitung finden Sie unter Projektübergreifenden Zugriff für die Binärautorisierung in GKE konfigurieren.

5. Optional: Verwenden Sie den Attestierer built-by-cloud-build, um nur von Cloud Build erstellte Images bereitzustellen.

6. Optional: Attestierungen verwenden.

7. Container-Images bereitstellen

8. Ereignisse in Cloud-Audit-Logs ansehen.