Auf dieser Seite erfahren Sie, wie Sie mithilfe von Break-Glass ein Image in Cloud Run bereitstellen, wenn es gegen die Richtlinie zur Binärautorisierung verstößt.
Bevor Sie beginnen, müssen Sie die Binärautorisierung für Cloud Run einrichten und ein Image bereitstellen.
So verwenden Sie Break-Glass.
Console
Wenn versucht wird, ein Image bereitzustellen, das gegen die Richtlinie zur Binärautorisierung verstößt, zeigt Cloud Run einen Fehler sowie die Schaltfläche Break-Glass an.
So umgehen Sie die Erzwingung der Binärautorisierung und stellen einen Container bereit, der gegen die Richtlinie verstößt:
Wechseln Sie in der Google Cloud Console zur Seite "Cloud Run-Dienste".
Klicken Sie auf den Namen des Dienstes, für den Sie Break-Glass verwenden möchten.
Klicken Sie auf die Schaltfläche Break-Glass. Führen Sie im angezeigten Dialogfeld die folgenden Schritte aus:
Geben Sie eine Begründung für Break-Glass ein.
Wenn Sie die Richtlinie umgehen und das Image bereitstellen möchten, klicken Sie auf die Schaltfläche Break-Glass.
gcloud
Geben Sie den folgenden Befehl ein, um die Erzwingung der Binärautorisierung zu umgehen und einen Container bereitzustellen, der gegen die Richtlinie verstößt:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Ersetzen Sie JUSTIFICATION durch eine Begründung für die Verwendung von Break-Glass.
Sie können jetzt Break-Glass-Ereignisse in Cloud-Audit-Logs ansehen.
Nächste Schritte
- Ereignisse zur Binärautorisierung in Cloud-Audit-Logs ansehen
- Konfigurieren Sie die Richtlinie für die Binärautorisierung mit der Google Cloud Console oder dem Befehlszeilentool
- Verwenden Sie Attestierungen, um nur signierte Container-Images bereitzustellen.