Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento spiega come attivare la modalità di prova.
Quando abiliti la modalità di prova, Autorizzazione binaria consente il deployment di tutte le immagini container, anche se violano i criteri di Autorizzazione binaria. I messaggi di stato di conformità ai criteri vengono registrati in Cloud Audit Logs.
Puoi esaminare il log per determinare se le immagini sarebbero state
vietate e intraprendere azioni correttive. Quando la configurazione dei criteri funziona come previsto, puoi disattivare la modalità di prova per attivare l'applicazione di Autorizzazione binaria; il deployment delle immagini che violano i criteri non è consentito.
Puoi impostare la modalità dry run nella regola predefinita o in una regola specifica.
Per testare la modalità di prova, esegui il deployment di immagini che violano il criterio e poi visualizza gli eventi della modalità di prova da Autorizzazione binaria per GKE, Cloud Run o Google Distributed Cloud.
Disattivare la modalità di prova
Per disattivare la modalità di prova, aggiorna la policy come segue:
Console
Vai alla pagina Autorizzazione binaria nella console Google Cloud .
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-18 UTC."],[[["Dry-run mode in Binary Authorization allows all container images to be deployed, regardless of policy violations, with policy compliance status logged in Cloud Audit Logs."],["Enabling dry-run mode can be done either through the Google Cloud console or via the `gcloud` command-line tool, by modifying the Binary Authorization policy settings."],["You can test dry-run mode by deploying images that violate the policy and then viewing the logged events for GKE, Cloud Run, or Google Distributed Cloud."],["Dry-run mode can be disabled by updating the Binary Authorization policy in the Google Cloud console or through the `gcloud` command-line tool, switching to enforced mode that blocks and logs violations."]]],[]]
