Questa pagina fornisce una panoramica su come configurare Autorizzazione binaria per l'utilizzo con i servizi e i job di Cloud Run.
Come vengono applicati i criteri di Autorizzazione binaria a Cloud Run
Puoi impostare un criterio di Autorizzazione binaria su servizi e job Cloud Run. Tuttavia, l'applicazione dei criteri varia leggermente tra i servizi e i job Cloud Run.
Criteri applicati ai servizi Cloud Run
Quando imposti un criterio di Autorizzazione binaria su un servizio, Cloud Run controlla il criterio ogni volta che esegui il deployment di una nuova revisione. Se la nuova revisione non è conforme al criterio, il deployment non andrà a buon fine. Tuttavia, in questo caso, puoi utilizzare la funzionalità breakglass per aggirare il criterio di Autorizzazione binaria ed eseguire il deployment di una revisione utilizzando un container non conforme.
Le modifiche al criterio di Autorizzazione binaria non vengono applicate retroattivamente alle revisioni esistenti.
Criteri applicati ai job Cloud Run
Quando imposti un criterio di Autorizzazione binaria su un job, Cloud Run controlla il criterio ogni volta che esegui il job. Se un job ha un container non conforme:
- Puoi comunque aggiornare il job.
- Esecuzione del job non riuscita. In questi casi puoi utilizzare la funzionalità Breakglass per aggirare il criterio di Autorizzazione binaria.
Le modifiche al criterio di Autorizzazione binaria non vengono applicate retroattivamente alle esecuzioni già in esecuzione.
Prima di iniziare
Prima di utilizzare Autorizzazione binaria per Cloud Run, ti consigliamo di configurare il tuo ambiente Cloud Run.
Procedura di configurazione
Per configurare Autorizzazione binaria per Cloud Run, segui questi passaggi:
- Attiva Autorizzazione binaria.
- Consigliato: richiedi Autorizzazione binaria per Cloud Run utilizzando un criterio dell'organizzazione.
- Abilita Autorizzazione binaria per Cloud Run.
Configura il criterio di Autorizzazione binaria.
Puoi configurare le seguenti funzionalità nel criterio:
(Facoltativo) Utilizza l'attestatore
built-by-cloud-build
per eseguire il deployment solo delle immagini create da Cloud Build (Anteprima).(Facoltativo) Utilizza attestazioni.
Visualizza Autorizzazione binaria per gli eventi Cloud Run in Cloud Audit Logs.