סקירה כללית של הגדרת Cloud Service Mesh

בדף הזה מוסבר איך להגדיר את Binary Authorization לשימוש עם Cloud Service Mesh.

לפני שמתחילים

לפני שמשתמשים ב-Binary Authorization בשביל Cloud Service Mesh, צריך קודם להתקין את Cloud Service Mesh ב-Google Kubernetes Engine‏ (GKE). מידע נוסף זמין במדריך למתחילים או במדריכי ההתקנה של GKE.

שלבי ההגדרה

כדי להגדיר Binary Authorization ל-Cloud Service Mesh:

1. מפעילים את Binary Authorization.

2. מגדירים את המדיניות של Binary Authorization.

   אפשר להגדיר את התכונות הבאות במדיניות:

   • כלל ברירת המחדל.
   • כללים ספציפיים לזהות השירות של Cloud Service Mesh.
   • תמונות שפטורות מהדרישה. מידע נוסף על תמונות שפטורות מהדרישה

3. אופציונלי: אפשר להשתמש בbuilt-by-cloud-build גורם מאמת (attestor) כדי לפרוס רק קובצי אימג' שנוצרו על ידי Cloud Build.

4. אופציונלי: שימוש באישורים.

5. כדי לראות את יומני הביקורת, פועלים לפי ההוראות במאמר הצגה של יומני ביקורת ב-GKE.

השבתה של Binary Authorization ל-GKE באמצעות Cloud Service Mesh

כדי להשבית את Binary Authorization ב-GKE כש-Cloud Service Mesh מופעל, צריך לפעול לפי ההוראות במאמר השבתה של Binary Authorization ב-GKE.