Panoramica della configurazione per Cloud Run

Questa pagina fornisce una panoramica su come configurare Autorizzazione binaria per l'utilizzo con Servizi e job di Cloud Run.

Come vengono applicati i criteri di autorizzazione binaria a Cloud Run

Puoi impostare un criterio di autorizzazione binaria sui servizi e sui job Cloud Run. Tuttavia, l'applicazione dei criteri varia leggermente tra i servizi Cloud Run e job.

Criteri applicati ai servizi Cloud Run

Quando imposti un criterio di Autorizzazione binaria su un servizio, Cloud Run controlla il criterio ogni volta che esegui il deployment di una nuova revisione. Se la nuova revisione non è conforme al criterio, il deployment non andrà a buon fine. Tuttavia, in questo caso, puoi utilizzare la funzionalità breakglass per bypassare il criterio di autorizzazione binaria e implementare una revisione utilizzando un contenitore non conforme.

Le modifiche al criterio di Autorizzazione binaria non vengono retroattive si applicano alle revisioni esistenti.

Criteri applicati ai job Cloud Run

Quando imposti un criterio di autorizzazione binaria su un job, Cloud Run lo controlla ogni volta che esegui il job. Se un job ha un container non conforme:

• Puoi comunque aggiornare il job correttamente.
• L'esecuzione del job non andrà a buon fine. In queste situazioni, puoi utilizzare la funzionalità di emergenza per bypassare il criterio di autorizzazione binaria.

Le modifiche al criterio di Autorizzazione binaria non vengono retroattive si applicano alle esecuzioni già in esecuzione.

Prima di iniziare

Prima di utilizzare Autorizzazione binaria per Cloud Run, ti consigliamo di configurare l'ambiente Cloud Run.

Procedura di configurazione

Per configurare Autorizzazione binaria per Cloud Run, segui questi passaggi:

1. Attiva Autorizzazione binaria.
2. Opzione consigliata: richiedi l'Autorizzazione binaria per Cloud Run utilizzando un criterio dell'organizzazione.
3. Abilita Autorizzazione binaria per Cloud Run.

4. Configura il criterio di Autorizzazione binaria.

   Puoi configurare le seguenti funzionalità nel criterio:

   • Regola predefinita.
   • Immagini esenti. Scopri di più sulle immagini esenti.

   Per eseguire il deployment delle funzioni in Cloud Run, l'amministratore dei criteri di Binary Authorization deve configurare il criterio di Binary Authorization in modo da esentare tutte le immagini dal repositoryREGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** e dalle relative sottodirectory.

5. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build (Anteprima).

6. (Facoltativo) Utilizza le attestazioni.

7. Visualizza Autorizzazione binaria per gli eventi di Cloud Run in Cloud Audit Logs.