このページでは、イメージが Binary Authorization ポリシーに違反するときに、ブレークグラスを使用して Cloud Run にイメージをデプロイまたは提供する方法について説明します。
開始する前に、Cloud Run の Binary Authorization を設定し、イメージをデプロイまたは提供します。
ブレークグラスを使用する手順は次のとおりです。
Console
Binary Authorization ポリシーに違反するイメージをデプロイまたは提供しようとすると、Cloud Run でエラーが表示され、[ブレークグラス] ボタンが表示されます。
Binary Authorization の適用を回避し、ポリシーに違反するコンテナをデプロイまたは提供するには、次のようにします。
Google Cloud コンソールで Cloud Run の [サービス] ページに移動します。
ブレークグラスを使用するサービスの名前をクリックします。
[ブレークグラス] ボタンをクリックします。表示されたダイアログで、次の操作を行います。
ブレークグラスの理由を入力します。
ポリシーをバイパスしてイメージをデプロイするには、[ブレークグラス] ボタンをクリックします。
gcloud
Binary Authorization の適用を回避し、ポリシーに違反するコンテナをデプロイまたは提供するには、次のコマンドを入力します。
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
JUSTIFICATION は、ブレークグラスの使用理由に置き換えます。
これで、Cloud Audit Logs でブレークグラス イベントを表示できるようになりました。
次のステップ
- Cloud Audit Logs で Binary Authorization イベントを表示する。
- Google Cloud コンソールまたはコマンドライン ツールを使用して Binary Authorization ポリシーを構成する。
- 証明書を使用して、署名付きのコンテナ イメージのみをデプロイする。