Cloud Run 設定總覽

本頁面提供總覽,說明如何設定 Binary Authorization,以便搭配 Cloud Run 服務和工作使用。

二進位授權政策如何套用至 Cloud Run

您可以在 Cloud Run 服務和工作上設定二進位授權政策。 不過,Cloud Run 服務和工作在政策違規處置方面略有不同。

套用至 Cloud Run 服務的政策

在服務上設定二進位授權政策後,每次部署新修訂版本時,Cloud Run 都會檢查政策。如果新修訂版本不符合政策規定,部署作業就會失敗。不過,如果發生這種情況,您可以使用「緊急情況」功能略過二進位授權政策,並使用不符規定的容器部署修訂版本。

二進位授權政策的變更不會回溯套用至現有修訂版本。

套用至 Cloud Run 工作的政策

在工作上設定二進位授權政策後,每次執行工作時,Cloud Run 都會檢查政策。如果工作含有不符規定的容器:

  • 但仍可順利更新工作。
  • 執行工作會失敗。在這些情況下,您可以使用急用權限功能略過二進位授權政策。

二進位授權政策的變更不會追溯套用至已執行的作業。

事前準備

使用 Cloud Run 的二進位授權功能前,建議您先設定 Cloud Run 環境

設定步驟

如要為 Cloud Run 設定 Binary Authorization,請執行下列步驟:

  1. 啟用二進位授權
  2. 建議:使用機構政策對 Cloud Run 服務強制執行二進位授權
  3. 為 Cloud Run 啟用二進位授權

  4. 設定二進位授權政策。

    您可以在政策中設定下列功能:

    如要在 Cloud Run 中部署函式,Binary Authorization 政策管理員必須設定 Binary Authorization 政策,從 REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** 存放區及其子目錄中排除所有映像檔。

  5. 選用:使用 built-by-cloud-build 驗證者僅部署由 Cloud Build 建構的映像檔 (搶先版)。

  6. 選用:使用認證

  7. 在 Cloud 稽核記錄中查看 Cloud Run 適用的二進位授權事件