Cloud Run einrichten – Übersicht

Diese Seite bietet einen Überblick über die Einrichtung der Binärautorisierung für die Verwendung mit Cloud Run-Diensten und -Jobs.

So werden Richtlinien für die Binärautorisierung auf Cloud Run angewendet

Sie können eine Richtlinie für die Binärautorisierung für Cloud Run-Dienste und -Jobs festlegen. Die Richtlinienerzwingung variiert jedoch je nach Cloud Run-Dienst und -Job geringfügig.

Auf Cloud Run-Dienste angewendete Richtlinien

Wenn Sie eine Richtlinie für die Binärautorisierung für einen Dienst festlegen, prüft Cloud Run die Richtlinie jedes Mal, wenn Sie eine neue Überarbeitung bereitstellen. Wenn die neue Überarbeitung nicht der Richtlinie entspricht, schlägt die Bereitstellung fehl. In diesem Fall können Sie mit dem Feature Break-Glass die Binärautorisierungsrichtlinie umgehen und eine Überarbeitung mit einem nicht konformen Container bereitstellen.

Änderungen an der Richtlinie für die Binärautorisierung gelten nicht rückwirkend für vorhandene Überarbeitungen.

Auf Cloud Run-Jobs angewendete Richtlinien

Wenn Sie eine Richtlinie für die Binärautorisierung für einen Job festlegen, prüft Cloud Run die Richtlinie bei jeder Ausführung des Jobs. Wenn ein Job einen nicht konformen Container hat:

• Sie können den Job trotzdem erfolgreich aktualisieren.
• Die Ausführung des Jobs schlägt fehl. In diesen Situationen können Sie das Feature Break-Glass verwenden, um die Richtlinie für die Binärautorisierung zu umgehen.

Änderungen in der Richtlinie für die Binärautorisierung gelten nicht rückwirkend für bereits ausgeführte Ausführungen.

Hinweise

Bevor Sie die Binärautorisierung für Cloud Run verwenden, sollten Sie Ihre Cloud Run-Umgebung einrichten.

Einrichtungsschritte

Führen Sie die folgenden Schritte aus, um die Binärautorisierung für Cloud Run einzurichten:

1. Aktivieren Sie die Binärautorisierung.
2. Empfohlen: Fordern Sie Binärautorisierung für Cloud Run mithilfe einer Organisationsrichtlinie an.
3. Aktivieren Sie die Binärautorisierung für Cloud Run.

4. Konfigurieren Sie die Richtlinie zur Binärautorisierung.

   Sie können in Ihrer Richtlinie die folgenden Features konfigurieren:

   • Standardregel.
   • Ausgenommene Images. Weitere Informationen zu ausgenommenen Images.

5. Optional: Verwenden Sie den Attestierer built-by-cloud-build, um nur von Cloud Build erstellte Images bereitzustellen (Vorschau).

6. Optional: Attestierungen verwenden.

7. Sehen Sie sich Binärautorisierung für Cloud Run-Ereignisse in Cloud-Audit-Logs an.