Usa la anulación de emergencia (Cloud Run)

En esta página, se muestra cómo usar la anulación de emergencia para implementar o entregar una imagen en Cloud Run cuando la imagen infringe la política de autorización binaria.

Antes de comenzar, configura la autorización binaria para Cloud Run y, luego, implementa o entrega una imagen.

Para usar los flujos de trabajo de emergencia, sigue estos pasos.

Console

Cuando se intenta implementar o entregar una imagen que infringe la política de autorización binaria, Cloud Run muestra un error junto con un botón de flujo de trabajo.

Para omitir la aplicación de la autorización binaria y, además, implementar o entregar un contenedor que infrinja la política, haz lo siguiente:

  1. Ve a la página Servicios de Cloud Run en la Google Cloud consola.

    Ir a Servicios de Cloud Run

  2. Haz clic en el nombre del servicio para el que deseas usar la anulación de emergencia.

  3. Haz clic en el botón anulación de emergencia. En el cuadro de diálogo que aparece, haz lo siguiente:

    1. Ingresa una Justificación de anulación de emergencia.

    2. Para omitir la política y, luego, implementar la imagen, haz clic en el botón anulación de emergencia.

gcloud

Para omitir la aplicación de la autorización binaria y, luego, implementar o entregar un contenedor que infrinja la política, ingresa el siguiente comando:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

Reemplaza JUSTIFICATION por una justificación para usar flujos de trabajo de emergencia.

Ahora puedes ver eventos de emergencia en los registros de auditoría de Cloud.

¿Qué sigue?