Halaman ini menunjukkan cara menggunakan akses darurat untuk men-deploy atau menyalurkan gambar di Cloud Run saat gambar melanggar kebijakan Otorisasi Biner.
Sebelum memulai, siapkan Binary Authorization untuk Cloud Run dan men-deploy atau menyalurkan image.
Untuk menggunakan akses darurat, ikuti langkah-langkah berikut.
Konsol
Saat upaya dilakukan untuk men-deploy atau menayangkan gambar yang melanggar kebijakan Otorisasi Biner, Cloud Run akan menampilkan error bersama dengan tombol Breakglass.
Untuk mengabaikan penerapan Otorisasi Biner dan men-deploy atau menayangkan container yang melanggar kebijakan, lakukan langkah berikut:
Buka halaman Cloud Run Services di Konsol Google Cloud.
Klik nama layanan tempat Anda ingin menggunakan akses darurat.
Klik tombol Breakglass. Pada dialog yang muncul, lakukan hal berikut:
Masukkan alasan akses darurat.
Untuk mengabaikan kebijakan dan men-deploy image, klik tombol Breakglass.
gcloud
Untuk mengabaikan penerapan Otorisasi Biner dan men-deploy atau menayangkan container yang melanggar kebijakan, masukkan perintah berikut:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Ganti JUSTIFICATION dengan justifikasi untuk menggunakan akses darurat.
Sekarang Anda dapat melihat peristiwa akses darurat di Cloud Audit Logs.
Langkah selanjutnya
- Lihat peristiwa Otorisasi Biner di Log Audit Cloud.
- Konfigurasi kebijakan Otorisasi Biner menggunakan Google Cloud Console atau alat command line
- Gunakan pengesahan untuk men-deploy hanya image container yang ditandatangani.