本页面介绍了如何使用 Breakglass 在 Cloud Run 上部署或传送违反了 Binary Authorization 政策的映像。
在开始之前,请设置 Binary Authorization for Cloud Run,并部署或传送映像。
如需使用 Breakglass,请按以下步骤操作。
控制台
在尝试部署或传送违反了 Binary Authorization 政策的映像时,Cloud Run 会显示一条错误消息并附带有一个 Breakglass 按钮。
如需绕过 Binary Authorization 强制执行并部署或传送违反了政策的容器,请执行以下操作:
转到 Google Cloud 控制台中的“Cloud Run 服务”页面。
点击要为其使用 Breakglass 的服务的名称。
点击 Breakglass 按钮。在显示的对话框中,执行以下操作:
输入“Breakglass 理由”。
如需绕过政策并部署映像,请点击 Breakglass 按钮。
gcloud
如需绕过 Binary Authorization 强制执行并部署或提供违反政策的容器,请输入以下命令:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
将 JUSTIFICATION 替换为要使用 Breakglass 的理由。
您现在可以在 Cloud Audit Logs 中查看 Breakglass 事件。
后续步骤
- 在 Cloud Audit Logs 中查看 Binary Authorization 事件。
- 使用 Google Cloud 控制台或命令行工具配置 Binary Authorization 政策
- 通过使用证明来仅部署已签名的容器映像。