Cloud Run 設定總覽

本頁面提供總覽，說明如何設定 Binary Authorization，以便搭配 Cloud Run 服務和工作使用。

二進位授權政策如何套用至 Cloud Run

您可以在 Cloud Run 服務和工作上設定二進位授權政策。 不過，Cloud Run 服務和工作在政策違規處置方面略有不同。

套用至 Cloud Run 服務的政策

在服務上設定二進位授權政策後，每次部署新修訂版本時，Cloud Run 都會檢查政策。如果新修訂版本不符合政策規定，部署作業就會失敗。不過，如果發生這種情況，您可以使用「緊急情況」功能略過二進位授權政策，並使用不符規定的容器部署修訂版本。

二進位授權政策的變更不會回溯套用至現有修訂版本。

套用至 Cloud Run 工作的政策

在工作上設定二進位授權政策後，每次執行工作時，Cloud Run 都會檢查政策。如果工作含有不符規定的容器：

• 但仍可順利更新工作。
• 執行工作會失敗。在這些情況下，您可以使用急用權限功能略過二進位授權政策。

二進位授權政策的變更不會追溯套用至已執行的作業。

事前準備

使用 Cloud Run 的二進位授權功能前，建議您先設定 Cloud Run 環境。

設定步驟

如要為 Cloud Run 設定 Binary Authorization，請執行下列步驟：

1. 啟用二進位授權。
2. 建議：使用機構政策對 Cloud Run 服務強制執行二進位授權。
3. 為 Cloud Run 啟用二進位授權。

4. 設定二進位授權政策。

   您可以在政策中設定下列功能：

   • 預設規則。
   • 豁免圖片。進一步瞭解排除的圖片。

   如要在 Cloud Run 中部署函式，Binary Authorization 政策管理員必須設定 Binary Authorization 政策，從 REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** 存放區及其子目錄中排除所有映像檔。

5. 選用：使用 built-by-cloud-build 驗證者僅部署由 Cloud Build 建構的映像檔 (搶先版)。

6. 選用：使用認證。

7. 在 Cloud 稽核記錄中查看 Cloud Run 適用的二進位授權事件。