Questa pagina mostra come utilizzare il deployment di emergenza per eseguire il deployment o gestire un'immagine su Cloud Run quando l'immagine viola il criterio di Autorizzazione binaria.
Prima di iniziare, configura Autorizzazione binaria per Cloud Run ed esegui il deployment o la gestione di un'immagine.
Per utilizzare il deployment di emergenza, segui questi passaggi.
Console
Quando si tenta di eseguire il deployment o la gestione di un'immagine che viola il criterio di Autorizzazione binaria, Cloud Run mostra un errore e un pulsante Esegui il deployment di emergenza.
Per ignorare l'applicazione di Autorizzazione binaria ed eseguire il deployment o la gestione di un container che viola il criterio:
Vai alla pagina Servizi Cloud Run nella console Google Cloud.
Fai clic sul nome del servizio per cui vuoi utilizzare il deployment di emergenza.
Fai clic sul pulsante Deployment di emergenza. Nella finestra di dialogo visualizzata, procedi nel seguente modo:
Inserisci una giustificazione per il deployment di emergenza.
Per ignorare il criterio ed eseguire il deployment dell'immagine, fai clic sul pulsante Esegui il deployment di emergenza.
gcloud
Per ignorare l'applicazione di Autorizzazione binaria ed eseguire il deployment o gestire un container che viola il criterio, inserisci il comando seguente:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Sostituisci JUSTIFICATION con una giustificazione per l'utilizzo del deployment di emergenza.
Ora puoi visualizzare gli eventi del deployment di emergenza in Cloud Audit Logs.
Passaggi successivi
- Visualizza gli eventi di Autorizzazione binaria in Cloud Audit Logs.
- Configura il criterio di Autorizzazione binaria utilizzando la console Google Cloud o lo strumento a riga di comando
- Utilizza le attestazioni per eseguire il deployment solo delle immagini container firmate.