Halaman ini menunjukkan cara menggunakan breakglass untuk men-deploy atau menayangkan image di Cloud Run saat image melanggar kebijakan Otorisasi Biner.
Sebelum memulai, siapkan Otorisasi Biner untuk Cloud Run dan deploy atau tayangkan image.
Untuk menggunakan fitur breakglass, ikuti langkah-langkah berikut.
Konsol
Saat upaya dilakukan untuk men-deploy atau menayangkan image yang melanggar kebijakan Otorisasi Biner, Cloud Run akan menampilkan error beserta tombol Breakglass.
Untuk mengabaikan penerapan Binary Authorization dan men-deploy atau menayangkan penampung yang melanggar kebijakan, lakukan hal berikut:
Buka halaman Layanan Cloud Run di Konsol Google Cloud.
Klik nama layanan yang ingin Anda gunakan untuk breakglass.
Klik tombol Breakglass. Pada dialog yang muncul, lakukan hal berikut:
Masukkan justifikasi breakglass.
Untuk mengabaikan kebijakan dan men-deploy image, klik tombol Breakglass.
gcloud
Untuk mengabaikan penerapan Otorisasi Biner dan men-deploy atau menayangkan penampung yang melanggar kebijakan, masukkan perintah berikut:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Ganti JUSTIFICATION dengan justifikasi untuk menggunakan breakglass.
Sekarang Anda dapat melihat peristiwa akses darurat di Cloud Audit Logs.
Langkah selanjutnya
- Melihat peristiwa Otorisasi Biner di Cloud Audit Logs.
- Mengonfigurasi kebijakan Otorisasi Biner menggunakan konsol Google Cloud atau alat command line
- Gunakan pengesahan untuk hanya men-deploy image container yang ditandatangani.