Descripción general de la configuración de Cloud Run

En esta página, se proporciona una descripción general de cómo configurar Autorización Binaria para usarla con los servicios y trabajos de Cloud Run.

Cómo se aplican las políticas de Autorización Binaria a Cloud Run

Puedes establecer una política de Autorización Binaria en los servicios y trabajos de Cloud Run. Sin embargo, la aplicación forzosa de políticas varía ligeramente entre los trabajos y los servicios de Cloud Run.

Políticas aplicadas a los servicios de Cloud Run

Cuando configuras una política de Autorización Binaria en un servicio, Cloud Run verifica la política cada vez que implementas una revisión nueva. Si la revisión nueva no cumple con la política, la implementación fallará. Sin embargo, si esto sucede, puedes usar la función de anulación de emergencia para omitir la política de Autorización Binaria e implementar una revisión mediante un contenedor que no cumpla con las políticas.

Los cambios en la política de Autorización Binaria no se aplican de forma retroactiva a las revisiones existentes.

Políticas aplicadas a los trabajos de Cloud Run

Cuando configuras una política de Autorización Binaria en un trabajo, Cloud Run verifica la política cada vez que ejecutas el trabajo. Si un trabajo tiene un contenedor que no cumple con los requisitos, ocurrirá lo siguiente:

  • Aún puedes actualizar el trabajo de forma correcta.
  • La ejecución de la tarea fallará. Puedes usar la función de anulación de emergencia para omitir la política de Autorización Binaria en estas situaciones.

Los cambios en la política de Autorización Binaria no se aplican de forma retroactiva a las ejecuciones que ya se están ejecutando.

Antes de comenzar

Antes de usar Autorización Binaria para Cloud Run, te recomendamos configurar tu entorno de Cloud Run.

Pasos para la configuración

A fin de configurar Autorización Binaria para Cloud Run, sigue estos pasos:

  1. Habilita la autorización binaria.
  2. Recomendado: Exige Autorización Binaria para Cloud Run mediante una política de la organización.
  3. Habilita Autorización Binaria para Cloud Run
  4. Configura la política de Autorización Binaria.

    Puedes configurar las siguientes funciones en tu política:

    Para implementar funciones en Cloud Run, el administrador de la política de Autorización Binaria debe configurar una política de Autorización Binaria para eximir todas las imágenes del repositorio REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** y sus subdirectorios:

  5. Opcional: Usa el certificador built-by-cloud-build para implementar solo imágenes compiladas por Cloud Build (Vista previa).

  6. Opcional: Usa certificaciones.

  7. Visualiza la autorización binaria para los eventos de Cloud Run en los Registros de auditoría de Cloud.