Probelaufmodus aktivieren

Auf dieser Seite wird erläutert, wie Sie den Probelaufmodus aktivieren.

Wenn Sie den Probelaufmodus aktivieren, ermöglicht die Binärautorisierung das Deployment aller Container-Images, auch wenn diese Images gegen die Richtlinie zur Binärautorisierung verstoßen. Statusmeldungen für Richtliniencompliance werden in Cloud-Audit-Logs protokolliert. Sie können das Log überprüfen, um festzustellen, ob die Images zugelassen oder abgelehnt wurden. Wenn die Richtlinienkonfiguration wie erwartet funktioniert, können Sie den Probelaufmodus deaktivieren, um die Erzwingung der Binärautorisierung zu aktivieren. Images, die gegen die Richtlinie verstoßen, werden nicht bereitgestellt.

Sie können den Probelaufmodus in der Standardregel oder einer bestimmten Regel festlegen.

Hinweis

Wenn Sie den Probelaufmodus verwenden möchten, richten Sie die Binärautorisierung für Ihre Plattform ein.

Probelauf aktivieren

So aktivieren Sie den Probelauf:

Console

Rufen Sie in der Google Cloud Console die Seite "Binärautorisierung" auf.

Zur Binärautorisierung
Klicken Sie auf Richtlinie bearbeiten.
Wählen Sie in der Standardregel oder eine bestimmte Regel den Probelaufmodus aus.

Hinweis: Um den Probelaufmodus zu demonstrieren, können Sie die Regel auch auf Alle Images nicht zulassen festlegen. Mit dieser Einstellung verstoßen alle Images gegen die Richtlinie, werden nicht bereitgestellt und die Verstöße werden protokolliert.
Klicken Sie auf Save Policy (Richtlinie speichern).

gcloud

Exportieren Sie die Richtlinie für die Binärautorisierung in eine YAML-Datei:
```
gcloud container binauthz policy export  > /tmp/policy.yaml
```
Legen Sie in einem Texteditor enforcementMode auf DRYRUN_AUDIT_LOG_ONLY fest und speichern Sie die Datei.

Hinweis: Zur Darstellung des Probelaufmodus können Sie evaluationMode auf ALWAYS_DENY setzen. Mit dieser Einstellung verstoßen alle Images gegen die Richtlinie, werden jedoch nicht bereitgestellt und die Verstöße werden protokolliert.
Importieren Sie zum Aktualisieren der Richtlinie die Datei mit dem folgenden Befehl:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Stellen Sie zum Testen des Probelaufmodus Images bereit, die gegen die Richtlinie verstoßen, und rufen Sie dann die Ereignisse des Probelaufmodus aus der Binärautorisierung für GKE, Cloud Run oder Google Distributed Cloud auf.

Probelaufmodus deaktivieren

So deaktivieren Sie den Probelaufmodus:

Console

Rufen Sie in der Google Cloud Console die Seite "Binärautorisierung" auf.

Zur Binärautorisierung
Klicken Sie auf Richtlinie bearbeiten.
Deaktivieren Sie in der Standardregel oder eine bestimmte Regel den Probelaufmodus.
Klicken Sie auf Save Policy (Richtlinie speichern).

gcloud

Exportieren Sie die Richtlinie für die Binärautorisierung:

gcloud container binauthz policy export  > /tmp/policy.yaml

Setzen Sie in einem Texteditor enforcementMode auf ENFORCED_BLOCK_AND_AUDIT_LOG und speichern Sie die Datei.
Importieren Sie zum Aktualisieren der Richtlinie die Datei mit dem folgenden Befehl:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Nächste Schritte

Ereignisse für den Probelaufmodus aus der Binärautorisierung für GKE in Cloud-Audit-Logs ansehen.
Ereignisse des Probelaufmodus aus der Binärautorisierung für Cloud Run in Cloud-Audit-Logs ansehen.
Ereignisse des Probelaufmodus aus der Binärautorisierung für Distributed Cloud in Cloud-Audit-Logs ansehen.