ブレークグラスを使用する(Cloud Run)

このページでは、イメージが Binary Authorization ポリシーに違反するときに、ブレークグラスを使用して Cloud Run にイメージをデプロイまたは提供する方法について説明します。

開始する前に、Cloud Run の Binary Authorization を設定し、イメージをデプロイまたは提供します。

ブレークグラスを使用する手順は次のとおりです。

Console

Binary Authorization ポリシーに違反するイメージをデプロイまたは提供しようとすると、Cloud Run でエラーが表示され、[ブレークグラス] ボタンが表示されます。

Binary Authorization の適用を回避し、ポリシーに違反するコンテナをデプロイまたは提供するには、次のようにします。

  1. Google Cloud コンソールで Cloud Run の [サービス] ページに移動します。

    Cloud Run の [サービス] に移動

  2. ブレークグラスを使用するサービスの名前をクリックします。

  3. [ブレークグラス] ボタンをクリックします。表示されたダイアログで、次の操作を行います。

    1. ブレークグラスの理由を入力します。

    2. ポリシーをバイパスしてイメージをデプロイするには、[ブレークグラス] ボタンをクリックします。

gcloud

Binary Authorization の適用を回避し、ポリシーに違反するコンテナをデプロイまたは提供するには、次のコマンドを入力します。

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
  

JUSTIFICATION は、ブレークグラスの使用理由に置き換えます。

これで、Cloud Audit Logs でブレークグラス イベントを表示できるようになりました。

次のステップ