Menyiapkan ringkasan untuk Cloud Run

Halaman ini memberikan ringkasan tentang cara menyiapkan Otorisasi Biner untuk digunakan dengan layanan dan tugas Cloud Run.

Cara kebijakan Otorisasi Biner diterapkan pada Cloud Run

Anda dapat menetapkan kebijakan Otorisasi Biner pada layanan dan tugas Cloud Run. Namun, penerapan kebijakan sedikit berbeda antara tugas dan layanan Cloud Run.

Kebijakan yang diterapkan pada layanan Cloud Run

Saat Anda menetapkan kebijakan Otorisasi Biner pada suatu layanan, Cloud Run akan memeriksa kebijakan tersebut setiap kali Anda men-deploy revisi baru. Jika revisi baru tidak sesuai dengan kebijakan, deployment akan gagal. Namun, jika hal ini terjadi, Anda dapat menggunakan fitur breakglass untuk mengabaikan kebijakan Otorisasi Biner dan men-deploy revisi menggunakan container yang tidak mematuhi kebijakan.

Perubahan pada kebijakan Otorisasi Biner tidak berlaku secara surut untuk revisi yang sudah ada.

Kebijakan yang diterapkan pada tugas Cloud Run

Saat Anda menetapkan kebijakan Otorisasi Biner pada suatu tugas, Cloud Run akan memeriksa kebijakan tersebut setiap kali Anda menjalankan tugas. Jika tugas memiliki container yang tidak mematuhi kebijakan:

  • Anda masih dapat memperbarui pekerjaan.
  • Pelaksanaan tugas akan gagal. Anda dapat menggunakan fitur breakglass untuk mengabaikan kebijakan Otorisasi Biner dalam situasi ini.

Perubahan dalam kebijakan Otorisasi Biner tidak berlaku secara surut untuk eksekusi yang sudah berjalan.

Sebelum memulai

Sebelum menggunakan Otorisasi Biner untuk Cloud Run, sebaiknya siapkan lingkungan Cloud Run Anda.

Langkah Penyiapan

Untuk menyiapkan Otorisasi Biner untuk Cloud Run, lakukan langkah-langkah berikut:

  1. Aktifkan Otorisasi Biner.
  2. Direkomendasikan: Wajibkan Otorisasi Biner untuk Cloud Run menggunakan kebijakan organisasi.
  3. Aktifkan Otorisasi Biner untuk Cloud Run.

  4. Mengonfigurasi kebijakan Otorisasi Biner.

    Anda dapat mengonfigurasi fitur berikut dalam kebijakan Anda:

  5. Opsional: Gunakan attestor built-by-cloud-build untuk men-deploy hanya image yang di-build oleh Cloud Build (Pratinjau).

  6. Opsional: Gunakan pengesahan.

  7. Lihat Otorisasi Biner untuk peristiwa Cloud Run di Cloud Audit Logs.