Attiva modalità di prova

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento spiega come attivare la modalità di prova.

Quando attivi la modalità di prova, Autorizzazione binaria consente il deployment di tutte le immagini container, anche se tali immagini violano il criterio di Autorizzazione binaria. I messaggi di stato della conformità dei criteri vengono registrati nell'audit log di Cloud. Puoi controllare il log per determinare se le immagini sarebbero state bloccate e intraprendere azioni correttive. Se la configurazione dei criteri funziona come previsto, puoi disattivare la modalità di prova per abilitare l'applicazione di Autorizzazione binaria; non è consentito il deployment delle immagini che violano i criteri.

Puoi impostare la modalità di prova nella regola predefinita o in una regola specifica.

Prima di iniziare

Per utilizzare la modalità di prova, configura Autorizzazione binaria per la tua piattaforma.

Abilita prova

Per abilitare la prova, procedi come segue:

Console

  1. Vai alla pagina Autorizzazione binaria in Google Cloud Console.

    Vai ad Autorizzazione binaria.

  2. Fai clic su Modifica criterio.

  3. In Regola predefinita o in una regola specifica, seleziona Modalità di prova.

  4. Fai clic su Save Policy (Salva criterio).

gcloud

  1. Esporta il criterio di Autorizzazione binaria in un file YAML:

    gcloud container binauthz policy export  > /tmp/policy.yaml
    
  2. In un editor di testo, imposta enforcementMode su DRYRUN_AUDIT_LOG_ONLY e salva il file.

  3. Per aggiornare il criterio, importa il file eseguendo questo comando:

    gcloud container binauthz policy import /tmp/policy.yaml
    

Per testare la modalità di prova, esegui il deployment delle immagini che violano i criteri, quindi visualizza gli eventi della modalità di prova da Autorizzazione binaria per GKE, Cloud Run o Cluster Anthos su VMware.

Disattiva modalità di prova

Per disattivare la modalità di prova, aggiorna il criterio nel seguente modo:

Console

  1. Vai alla pagina Autorizzazione binaria in Google Cloud Console.

    Vai ad Autorizzazione binaria

  2. Fai clic su Modifica criterio.

  3. In Regola predefinita o in una regola specifica, deseleziona Modalità di prova.

  4. Fai clic su Save Policy (Salva criterio).

gcloud

  1. Esporta il criterio di Autorizzazione binaria:

    gcloud container binauthz policy export  > /tmp/policy.yaml
    
  2. In un editor di testo, imposta enforcementMode su ENFORCED_BLOCK_AND_AUDIT_LOG e salva il file.

  3. Per aggiornare il criterio, importa il file eseguendo questo comando:

    gcloud container binauthz policy import /tmp/policy.yaml
    

Passaggi successivi

  • Visualizza gli eventi in modalità di prova di Autorizzazione binaria per GKE negli audit log di Cloud.
  • Visualizza gli eventi in modalità di prova da Autorizzazione binaria per Cloud Run negli audit log di Cloud.
  • Visualizza gli eventi in modalità di prova di Autorizzazione binaria per Cluster Anthos su VMware negli audit log di Cloud.