Questa pagina è stata tradotta dall'API Cloud Translation.

Abilita modalità dry run

Questo documento spiega come abilitare la modalità dry run.

Quando attivi la modalità dry run, Autorizzazione binaria consente di eseguire anche se le immagini violano il criterio di Autorizzazione binaria. Norme I messaggi sullo stato di conformità vengono registrati in Cloud Audit Logs. Puoi esaminare il log per determinare se le immagini sarebbero state non è consentito e intraprendere azioni correttive. Quando la configurazione dei criteri funziona puoi disabilitare la modalità dry run per abilitare l'applicazione di Autorizzazione binaria; le immagini che violano il criterio non possono essere implementate.

Puoi impostare la modalità dry run nella regola predefinita o in una regola specifica.

Prima di iniziare

Per utilizzare la modalità dry run, configura Autorizzazione binaria per la piattaforma.

Abilita dry run

Per abilitare la modalità di prova, procedi nel seguente modo:

Console

Vai alla pagina Autorizzazione binaria nella console Google Cloud.

Vai ad Autorizzazione binaria.
Fai clic su Modifica criterio.
In Regola predefinita o in una regola specifica, seleziona Modalità dry run.

Nota: per dimostrare la modalità dry run, puoi anche impostare la regola su Non consentire tutte le immagini. Con questa impostazione, tutte le immagini violano le , il deployment non è consentito e le violazioni vengono registrate.
Fai clic su Save Policy (Salva criterio).

gcloud

Esporta il criterio di Autorizzazione binaria in un file YAML:
```
gcloud container binauthz policy export  > /tmp/policy.yaml
```
In un editor di testo, imposta enforcementMode su DRYRUN_AUDIT_LOG_ONLY e salvare il file.

Nota: per dimostrare la modalità dry run, puoi impostare evaluationMode su ALWAYS_DENY, Con questa impostazione, tutte le immagini violano le norme, vengono il deployment non consentito e le violazioni vengono registrate.
Per aggiornare il criterio, importa il file eseguendo questo comando:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Per testare la modalità dry run, esegui il deployment di immagini che violano il criterio, quindi visualizza eventi in modalità dry run da Autorizzazione binaria per GKE, Cloud Run o Google Distributed Cloud.

Disabilita modalità dry run

Per disabilitare la modalità dry run, aggiorna il criterio come segue:

Console

Vai alla pagina Autorizzazione binaria nella console Google Cloud.

Vai ad Autorizzazione binaria
Fai clic su Modifica criterio.
In Regola predefinita o in una regola specifica, deseleziona la Modalità dry run.
Fai clic su Save Policy (Salva criterio).

gcloud

Esporta il criterio di Autorizzazione binaria:

gcloud container binauthz policy export  > /tmp/policy.yaml

In un editor di testo, imposta enforcementMode su ENFORCED_BLOCK_AND_AUDIT_LOG e salva il file.
Per aggiornare il criterio, importa il file eseguendo questo comando: :
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Passaggi successivi

Visualizza gli eventi in modalità dry run di Autorizzazione binaria per GKE in Cloud Audit Logs.
Visualizza gli eventi in modalità dry run da Autorizzazione binaria per Cloud Run in Cloud Audit Logs.
Visualizza gli eventi in modalità dry run da Autorizzazione binaria per Distributed Cloud in Cloud Audit Logs.