Cette page vous explique comment utiliser le mode "bris de glace" pour déployer ou diffuser une image sur Cloud Run lorsqu'elle ne respecte pas la stratégie d'autorisation binaire.
Avant de commencer, configurez l'autorisation binaire pour Cloud Run, et déployez ou diffusez une image.
Pour utiliser le mode "bris de glace", procédez comme suit :
Console
En cas de tentative de déploiement ou de diffusion d'une image qui ne respecte pas la stratégie d'autorisation binaire, Cloud Run affiche une erreur avec un bouton bris de glace.
Pour contourner l'application de l'autorisation binaire et déployer ou diffuser un conteneur qui ne respecte pas la stratégie, procédez comme suit :
Accédez à la page "Services Cloud Run" de la console Google Cloud.
Cliquez sur le nom du service pour lequel vous souhaitez utiliser le mode "bris de glace".
Cliquez sur le bouton Bris de glace. Dans la boîte de dialogue qui apparaît, procédez comme suit :
Saisissez une justification du mode "bris de glace".
Pour contourner la règle et déployer l'image, cliquez sur le bouton Bris de glace.
gcloud
Pour contourner l'application de l'autorisation binaire et déployer ou diffuser un conteneur qui ne respecte pas la stratégie, saisissez la commande suivante :
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Remplacez JUSTIFICATION par une justification pour l'utilisation du mode "bris de glace".
Vous pouvez désormais afficher les événements de type "bris de glace" dans Cloud Audit Logs.
Étape suivante
- Afficher les événements d'autorisation binaire dans Cloud Audit Logs.
- Configurez la règle d'autorisation binaire en utilisant la console Google Cloud ou l'outil de ligne de commande.
- Utilisez des attestations pour ne déployer que des images de conteneurs signées.