Nesta página, mostramos como usar a implantação forçada para implantar ou exibir uma imagem no Cloud Run quando a imagem viola a política de autorização binária.
Antes de começar, configure a autorização binária para o Cloud Run e implante ou exiba uma imagem.
Para usar a implantação forçada, siga estas etapas.
Console
Quando houver uma tentativa de implantar ou exibir uma imagem que viola a política de autorização binária, o Cloud Run exibirá um erro junto com um botão Implantação forçada.
Para ignorar a aplicação da autorização binária e implantar ou exibir um contêiner que viole a política, faça o seguinte:
Acesse a página "Serviços do Cloud Run" no Console do Google Cloud.
Clique no nome do serviço em que você quer usar a implantação forçada.
Clique no botão Implantação forçada. Na caixa de diálogo exibida:
Digite uma justificativa de implantação forçada.
Para ignorar a política e implantar a imagem, clique no botão Implantação forçada.
gcloud
Para ignorar a aplicação da autorização binária e implantar ou exibir um contêiner que viole a política, digite o seguinte comando:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Substitua JUSTIFICATION por uma justificativa para usar a implantação forçada.
Agora é possível ver eventos de implantação forçada nos registros de auditoria do Cloud.
A seguir
- Ver os eventos de autorização binária nos registros de auditoria do Cloud.
- Configurar a política de autorização binária usando o Console do Google Cloud ou a ferramenta de linha de comando
- Use atestados para implantar somente imagens de contêiner assinadas.