Questa pagina mostra come utilizzare breakglass per eseguire il deployment o pubblicare un'immagine su Cloud Run quando l'immagine viola il criterio di autorizzazione binaria.
Prima di iniziare, configura l'autorizzazione binaria per Cloud Run ed esegui il deployment o pubblica un'immagine.
Per utilizzare la procedura di emergenza, segui questi passaggi.
Console
Quando viene effettuato un tentativo di deployment o pubblicazione di un'immagine che viola il criterio di autorizzazione binaria, Cloud Run mostra un errore insieme a un pulsante Breakglass.
Per ignorare l'applicazione di Autorizzazione binaria ed eseguire il deployment o pubblicare un container che viola la policy, segui questi passaggi:
Vai alla pagina Servizi Cloud Run nella console Google Cloud .
Fai clic sul nome del servizio per cui vuoi utilizzare Break Glass.
Fai clic sul pulsante Breakglass. Nella finestra di dialogo visualizzata, procedi nel seguente modo:
Inserisci una motivazione per l'accesso di emergenza.
Per ignorare il criterio ed eseguire il deployment dell'immagine, fai clic sul pulsante Breakglass.
gcloud
Per ignorare l'applicazione dell'autorizzazione binaria ed eseguire il deployment o pubblicare un container che viola la policy, inserisci questo comando:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Sostituisci JUSTIFICATION con una motivazione per l'utilizzo di breakglass.
Ora puoi visualizzare gli eventi di emergenza in Cloud Audit Logs.
Passaggi successivi
- Visualizza gli eventi di Binary Authorization in Cloud Audit Logs.
- Configura il criterio di autorizzazione binaria utilizzando la Google Cloud console o lo strumento a riga di comando.
- Utilizza le attestazioni per eseguire il deployment solo delle immagini container firmate.