使用 Breakglass (Cloud Run)

本页面介绍了如何使用 Breakglass 在 Cloud Run 上部署或传送违反了 Binary Authorization 政策的映像。

在开始之前,请设置 Binary Authorization for Cloud Run,并部署或传送映像。

如需使用 Breakglass,请按以下步骤操作。

控制台

在尝试部署或传送违反了 Binary Authorization 政策的映像时,Cloud Run 会显示一条错误消息并附带有一个 Breakglass 按钮。

如需绕过 Binary Authorization 强制执行并部署或传送违反了政策的容器,请执行以下操作:

  1. 转到 Google Cloud 控制台中的“Cloud Run 服务”页面。

    转到“Cloud Run 服务”

  2. 点击要为其使用 Breakglass 的服务的名称。

  3. 点击 Breakglass 按钮。在显示的对话框中,执行以下操作:

    1. 输入“Breakglass 理由”

    2. 如需绕过政策并部署映像,请点击 Breakglass 按钮。

gcloud

如需绕过 Binary Authorization 强制执行并部署或提供违反政策的容器,请输入以下命令:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

JUSTIFICATION 替换为要使用 Breakglass 的理由。

您现在可以在 Cloud Audit Logs 中查看 Breakglass 事件

后续步骤