En esta página, se proporciona una descripción general de cómo configurar Autorización Binaria para usarla con los servicios y trabajos de Cloud Run.
Cómo se aplican las políticas de Autorización Binaria a Cloud Run
Puedes establecer una política de Autorización Binaria en los servicios y trabajos de Cloud Run. Sin embargo, la aplicación de políticas varía ligeramente entre los servicios y los trabajos de Cloud Run.
Políticas aplicadas a los servicios de Cloud Run
Cuando configuras una política de Autorización Binaria en un servicio, Cloud Run verifica la política cada vez que implementas una revisión nueva. Si la revisión nueva no cumple con la política, la implementación fallará. Sin embargo, si esto sucede, puedes usar la función de anulación de emergencia para omitir la política de Autorización Binaria e implementar una revisión mediante un contenedor que no cumpla con las políticas.
Los cambios en la política de Autorización Binaria no se aplican de forma retroactiva a las revisiones existentes.
Políticas aplicadas a los trabajos de Cloud Run
Cuando configuras una política de Autorización Binaria en un trabajo, Cloud Run verifica la política cada vez que ejecutas el trabajo. Si un trabajo tiene un contenedor que no cumple con las políticas, sigue estos pasos:
- Aún puedes actualizar el trabajo de forma correcta.
- La ejecución del trabajo fallará. Puedes usar la función de anulación de emergencia para omitir la política de Autorización Binaria en estas situaciones.
Los cambios en la política de Autorización Binaria no se aplican de forma retroactiva a las ejecuciones que ya se están ejecutando.
Antes de comenzar
Antes de usar Autorización Binaria para Cloud Run, te recomendamos configurar tu entorno de Cloud Run.
Pasos para la configuración
A fin de configurar Autorización Binaria para Cloud Run, sigue estos pasos:
- Habilita la autorización binaria.
- Recomendado: Exige Autorización Binaria para Cloud Run mediante una política de la organización.
- Habilita Autorización Binaria para Cloud Run
Configura la política de Autorización Binaria.
Puedes configurar las siguientes funciones en tu política:
Opcional: Usa el certificador
built-by-cloud-build
para implementar solo imágenes compiladas por Cloud Build (Vista previa).Opcional: Usa certificaciones.