Utilizzare deployment di emergenza (Cloud Run)

Questa pagina mostra come utilizzare la funzionalità di emergenza per eseguire il deployment o il servizio di un'immagine su Cloud Run quando l'immagine viola le norme di Autorizzazione binaria.

Prima di iniziare, configura l'autorizzazione binaria per Cloud Run ed esegui il deployment o pubblica un'immagine.

Per utilizzare la funzionalità di emergenza, segui questi passaggi.

Quando viene tentato di eseguire il deployment o di pubblicare un'immagine che viola il criterio di Autorizzazione binaria, Cloud Run mostra un errore insieme a un pulsante Esegui il breakglass.

Per bypassare l'applicazione dell'autorizzazione di codice e eseguire il deployment o il servizio di un contenitore che viola il criterio, segui questi passaggi:

  1. Vai alla pagina Servizi Cloud Run nella console Google Cloud.

    Vai ai servizi Cloud Run

  2. Fai clic sul nome del servizio per cui vuoi utilizzare la funzionalità di emergenza.

  3. Fai clic sul pulsante Piano di emergenza. Nella finestra di dialogo visualizzata, procedi nel seguente modo:

    1. Inserisci una motivazione per il deployment di emergenza.

    2. Per aggirare il criterio ed eseguire il deployment dell'immagine, fai clic sul pulsante Esegui il breakglass.

Per bypassare l'applicazione dell'autorizzazione di codice e eseguire il deployment o il servizio di un contenitore che viola le norme, inserisci il seguente comando:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
  

Sostituisci JUSTIFICATION con una giustificazione per l'utilizzo della procedura di emergenza.

Ora puoi visualizzare gli eventi di emergenza in Cloud Audit Logs.

Passaggi successivi