Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird erläutert, wie Sie den Probelaufmodus aktivieren.
Wenn Sie den Probelaufmodus aktivieren, ermöglicht die Binärautorisierung das Deployment aller Container-Images, auch wenn diese Images gegen die Richtlinie zur Binärautorisierung verstoßen. Statusmeldungen für Richtliniencompliance werden in Cloud-Audit-Logs protokolliert.
Sie können das Log überprüfen, um festzustellen, ob die Images zugelassen oder abgelehnt wurden. Wenn die Richtlinienkonfiguration wie erwartet funktioniert, können Sie den Probelaufmodus deaktivieren, um die Erzwingung der Binärautorisierung zu aktivieren. Images, die gegen die Richtlinie verstoßen, werden nicht bereitgestellt.
Sie können den Probelaufmodus in der Standardregel oder einer bestimmten Regel festlegen.
Stellen Sie zum Testen des Probelaufmodus Images bereit, die gegen die Richtlinie verstoßen, und rufen Sie dann die Ereignisse des Probelaufmodus aus der Binärautorisierung für GKE, Cloud Run oder Google Distributed Cloud auf.
Probelaufmodus deaktivieren
So deaktivieren Sie den Probelaufmodus:
Console
Rufen Sie in der Google Cloud Console die Seite "Binärautorisierung" auf.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-03-06 (UTC)."],[[["Dry-run mode in Binary Authorization allows all container images to be deployed, regardless of policy violations, with policy compliance status logged in Cloud Audit Logs."],["Enabling dry-run mode can be done either through the Google Cloud console or via the `gcloud` command-line tool, by modifying the Binary Authorization policy settings."],["You can test dry-run mode by deploying images that violate the policy and then viewing the logged events for GKE, Cloud Run, or Google Distributed Cloud."],["Dry-run mode can be disabled by updating the Binary Authorization policy in the Google Cloud console or through the `gcloud` command-line tool, switching to enforced mode that blocks and logs violations."]]],[]]
