Descripción general de la configuración de Cloud Run

En esta página, se proporciona una descripción general de cómo configurar la autorización binaria para usarla con los servicios y trabajos de Cloud Run.

Cómo se aplican las políticas de autorización binaria a Cloud Run

Puedes establecer una política de autorización binaria en los servicios y trabajos de Cloud Run. Sin embargo, la aplicación de políticas varía un poco entre los servicios y los trabajos de Cloud Run.

Políticas aplicadas a los servicios de Cloud Run

Cuando configuras una política de autorización binaria en un servicio, Cloud Run verifica la política cada vez que implementas una revisión nueva. Si la revisión nueva no cumple con la política, la implementación fallará. Sin embargo, si esto sucede, puedes usar la función de emergencia para omitir la política de autorización binaria y, luego, implementar una revisión mediante un contenedor que no cumpla con las políticas.

Los cambios en la política de autorización binaria no se aplican de forma retroactiva a las revisiones existentes.

Políticas aplicadas a los trabajos de Cloud Run

Cuando configuras una política de autorización binaria en un trabajo, Cloud Run verifica la política cada vez que ejecutas el trabajo. Si un trabajo tiene un contenedor que no cumple con las condiciones siguientes:

  • Aún puedes actualizar el trabajo correctamente.
  • La ejecución del trabajo fallará. Puedes usar la función de flujo de trabajo de emergencia para omitir la política de autorización binaria en estas situaciones.

Los cambios en la política de autorización binaria no se aplican de forma retroactiva a las ejecuciones que ya se ejecutan.

Antes de comenzar

Antes de usar la autorización binaria para Cloud Run, te recomendamos que configures tu entorno de Cloud Run.

Pasos para la configuración

A fin de configurar la autorización binaria para Cloud Run, realiza los siguientes pasos:

  1. Habilita la autorización binaria.
  2. Recomendado: Exige la autorización binaria para Cloud Run mediante una política de la organización.
  3. Habilita la autorización binaria para Cloud Run.
  4. Configura la política de autorización binaria.

    Puedes configurar las siguientes funciones en tu política:

  5. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build (Vista previa).

  6. Opcional: Usa certificaciones.

  7. Visualiza la autorización binaria para los eventos de Cloud Run en los Registros de auditoría de Cloud.