En esta página, se muestra cómo usar la anulación de emergencia para implementar o entregar una imagen en Cloud Run cuando la imagen infringe la política de autorización binaria.
Antes de comenzar, configura la autorización binaria para Cloud Run y, luego, implementa o entrega una imagen.
Para usar los flujos de trabajo de emergencia, sigue estos pasos.
Console
Cuando se intenta implementar o entregar una imagen que infringe la política de autorización binaria, Cloud Run muestra un error junto con un botón de flujo de trabajo.
Para omitir la aplicación de la autorización binaria y, además, implementar o entregar un contenedor que infrinja la política, haz lo siguiente:
Ve a la página de Cloud Run en la consola de Google Cloud.
Haz clic en el nombre del servicio para el que deseas usar la anulación de emergencia.
Haz clic en el botón anulación de emergencia. En el cuadro de diálogo que aparece, haz lo siguiente:
Ingresa una Justificación de anulación de emergencia.
Para omitir la política y, luego, implementar la imagen, haz clic en el botón anulación de emergencia.
gcloud
Para omitir la aplicación de la autorización binaria y, luego, implementar o entregar un contenedor que infrinja la política, ingresa el siguiente comando:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Reemplaza JUSTIFICATION por una justificación para usar flujos de trabajo de emergencia.
Ahora puedes ver eventos de emergencia en los registros de auditoría de Cloud.
¿Qué sigue?
- Visualiza eventos de autorización binaria en registros de auditoría de Cloud.
- Configura la política de autorización binaria mediante la consola de Google Cloud o la herramienta de línea de comandos.
- Usa certificaciones para implementar solo imágenes de contenedor firmadas.