Probelaufmodus aktivieren

Auf dieser Seite wird erläutert, wie Sie den Probelaufmodus aktivieren.

Wenn Sie den Probelaufmodus aktivieren, ermöglicht die Binärautorisierung das Deployment aller Container-Images, auch wenn diese Images gegen die Richtlinie zur Binärautorisierung verstoßen. Statusmeldungen für Richtliniencompliance werden in Cloud-Audit-Logs protokolliert. Sie können das Log überprüfen, um festzustellen, ob die Images zugelassen oder abgelehnt wurden. Wenn die Richtlinienkonfiguration wie erwartet funktioniert, können Sie den Probelaufmodus deaktivieren, um die Erzwingung der Binärautorisierung zu aktivieren. Images, die gegen die Richtlinie verstoßen, werden nicht bereitgestellt.

Sie können den Probelaufmodus in der Standardregel oder einer bestimmten Regel festlegen.

Hinweis

Wenn Sie den Probelaufmodus verwenden möchten, richten Sie die Binärautorisierung für Ihre Plattform ein.

Probelauf aktivieren

So aktivieren Sie den Probelauf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Binärautorisierung" auf.

    Zur Binärautorisierung

  2. Klicken Sie auf Richtlinie bearbeiten.

  3. Wählen Sie in der Standardregel oder eine bestimmte Regel den Probelaufmodus aus.

  4. Klicken Sie auf Save Policy (Richtlinie speichern).

gcloud

  1. Exportieren Sie die Richtlinie für die Binärautorisierung in eine YAML-Datei:

    gcloud container binauthz policy export  > /tmp/policy.yaml
    
  2. Legen Sie in einem Texteditor enforcementMode auf DRYRUN_AUDIT_LOG_ONLY fest und speichern Sie die Datei.

  3. Importieren Sie zum Aktualisieren der Richtlinie die Datei mit dem folgenden Befehl:

    gcloud container binauthz policy import /tmp/policy.yaml
    

Stellen Sie zum Testen des Probelaufmodus Images bereit, die gegen die Richtlinie verstoßen, und rufen Sie dann die Ereignisse des Probelaufmodus aus der Binärautorisierung für GKE, Cloud Run oder GKE-Cluster auf.

Probelaufmodus deaktivieren

So deaktivieren Sie den Probelaufmodus:

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Binärautorisierung" auf.

    Zur Binärautorisierung

  2. Klicken Sie auf Richtlinie bearbeiten.

  3. Deaktivieren Sie in der Standardregel oder eine bestimmte Regel den Probelaufmodus.

  4. Klicken Sie auf Save Policy (Richtlinie speichern).

gcloud

  1. Exportieren Sie die Richtlinie für die Binärautorisierung:

    gcloud container binauthz policy export  > /tmp/policy.yaml
    
  2. Setzen Sie in einem Texteditor enforcementMode auf ENFORCED_BLOCK_AND_AUDIT_LOG und speichern Sie die Datei.

  3. Importieren Sie zum Aktualisieren der Richtlinie die Datei mit dem folgenden Befehl:

    gcloud container binauthz policy import /tmp/policy.yaml
    

Nächste Schritte

  • Ereignisse für den Probelaufmodus aus der Binärautorisierung für GKE in Cloud-Audit-Logs ansehen.
  • Ereignisse des Probelaufmodus aus der Binärautorisierung für Cloud Run in Cloud-Audit-Logs ansehen.
  • Ereignisse für den Probelaufmodus aus der Binärautorisierung für GKE-Cluster in Cloud-Audit-Logs ansehen.