Configura la panoramica per Cloud Run

Questa pagina fornisce una panoramica su come configurare Autorizzazione binaria per l'utilizzo con i servizi e i job di Cloud Run.

Come vengono applicati i criteri di Autorizzazione binaria a Cloud Run

Puoi impostare un criterio di Autorizzazione binaria sui servizi e sui job Cloud Run. Tuttavia, l'applicazione dei criteri varia leggermente tra servizi e job Cloud Run.

Criteri applicati ai servizi Cloud Run

Quando imposti un criterio di Autorizzazione binaria su un servizio, Cloud Run lo controlla ogni volta che esegui il deployment di una nuova revisione. Se la nuova revisione non è conforme al criterio, il deployment non andrà a buon fine. Tuttavia, in questo caso, puoi utilizzare la funzionalità deployment di emergenza per ignorare il criterio di Autorizzazione binaria ed eseguire il deployment di una revisione utilizzando un container non conforme.

Le modifiche al criterio di Autorizzazione binaria non si applicano retroattivamente alle revisioni esistenti.

Criteri applicati ai job Cloud Run

Quando imposti un criterio di Autorizzazione binaria su un job, Cloud Run controlla il criterio ogni volta che esegui il job. Se un job ha un container non conforme:

  • Puoi comunque aggiornare il job correttamente.
  • L'esecuzione del job non andrà a buon fine. In queste situazioni puoi utilizzare la funzionalità deployment di emergenza per ignorare il criterio di Autorizzazione binaria.

Le modifiche al criterio di Autorizzazione binaria non vengono applicate retroattivamente alle esecuzioni già in esecuzione.

Prima di iniziare

Prima di utilizzare Autorizzazione binaria per Cloud Run, ti consigliamo di configurare il tuo ambiente Cloud Run.

Procedura di configurazione

Per configurare Autorizzazione binaria per Cloud Run, segui questi passaggi:

  1. Abilita Autorizzazione binaria.
  2. Opzione consigliata: Richiedi Autorizzazione binaria per Cloud Run utilizzando un criterio dell'organizzazione.
  3. Abilita Autorizzazione binaria per Cloud Run.
  4. Configura il criterio di Autorizzazione binaria.

    Nel criterio puoi configurare le seguenti funzionalità:

  5. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build (anteprima).

  6. (Facoltativo) Utilizzare le attestazioni.

  7. Visualizza Autorizzazione binaria per gli eventi Cloud Run in Cloud Audit Logs.