Mengaktifkan mode uji coba

Dokumen ini menjelaskan cara mengaktifkan mode uji coba.

Jika Anda mengaktifkan mode uji coba, Otorisasi Biner memungkinkan semua image container di-deploy, meskipun image tersebut melanggar kebijakan Otorisasi Biner. Pesan status kepatuhan kebijakan dicatat ke Cloud Audit Logs. Anda dapat memeriksa log untuk menentukan apakah gambar tidak diizinkan dan mengambil tindakan korektif. Jika konfigurasi kebijakan berfungsi seperti yang Anda inginkan, Anda dapat menonaktifkan mode uji coba untuk mengaktifkan penerapan Otorisasi Biner; image yang melanggar kebijakan tidak diizinkan untuk di-deploy.

Anda dapat menetapkan mode uji coba dalam aturan default atau aturan tertentu.

Sebelum memulai

Untuk menggunakan mode uji coba, siapkan Otorisasi Biner untuk platform Anda.

Aktifkan uji coba

Untuk mengaktifkan uji coba, lakukan hal berikut:

Konsol

Buka halaman Otorisasi Biner di konsol Google Cloud.

Buka Otorisasi Biner.
Klik Edit Kebijakan.
Di Default Rule atau aturan tertentu, pilih Dry-run mode.

Catatan: Untuk mendemonstrasikan mode uji coba, Anda juga dapat menetapkan aturan ke Disallow semua gambar. Dengan setelan ini, semua image yang melanggar kebijakan tidak akan di-deploy, dan pelanggaran akan dicatat ke dalam log.
Klik Simpan Kebijakan.

gcloud

Ekspor kebijakan Otorisasi Biner ke file YAML:

gcloud container binauthz policy export  > /tmp/policy.yaml

Dalam editor teks, tetapkan enforcementMode ke DRYRUN_AUDIT_LOG_ONLY, lalu simpan file tersebut.

Catatan: Untuk mendemonstrasikan mode uji coba, Anda dapat menetapkan evaluationMode ke ALWAYS_DENY. Dengan setelan ini, semua image yang melanggar kebijakan tidak diizinkan untuk di-deploy, dan pelanggaran akan dicatat ke dalam log.
Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Untuk menguji mode uji coba, deploy image yang melanggar kebijakan, lalu lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE, Cloud Run, atau cluster GKE.

Nonaktifkan mode uji coba

Untuk menonaktifkan mode uji coba, perbarui kebijakan Anda sebagai berikut:

Konsol

Buka halaman Otorisasi Biner di konsol Google Cloud.

Buka Otorisasi Biner
Klik Edit Kebijakan.
Di Default Rule atau aturan tertentu, hapus Dry-run mode.
Klik Simpan Kebijakan.

gcloud

Ekspor kebijakan Otorisasi Biner:

gcloud container binauthz policy export  > /tmp/policy.yaml

Di editor teks, tetapkan enforcementMode ke ENFORCED_BLOCK_AND_AUDIT_LOG, lalu simpan file.
Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Langkah selanjutnya

Lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE di Cloud Audit Logs.
Lihat peristiwa mode uji coba dari Otorisasi Biner untuk Cloud Run di Cloud Audit Logs.
Lihat peristiwa mode uji coba dari Otorisasi Biner untuk cluster GKE di Cloud Audit Logs.