Questa pagina mostra come utilizzare la procedura di emergenza per eseguire il deployment o il servizio di un'immagine su Cloud Run quando l'immagine viola le norme di Autorizzazione binaria.
Prima di iniziare, configurare Autorizzazione binaria per Cloud Run ed eseguire il deployment o pubblicare un'immagine.
Per utilizzare la funzionalità Breakglass, segui questi passaggi.
Console
Quando viene tentato di eseguire il deployment o di pubblicare un'immagine che viola il criterio di Autorizzazione binaria, Cloud Run visualizza un messaggio di errore insieme a un pulsante Esegui il breakglass.
Per bypassare l'applicazione dell'autorizzazione dei binari ed eseguire il deployment o il servizio di un contenitore che viola il criterio, segui questi passaggi:
Vai alla pagina Servizi Cloud Run nella console Google Cloud.
Fai clic sul nome del servizio per cui vuoi utilizzare il deployment di emergenza.
Fai clic sul pulsante Deployment di emergenza. Nella finestra di dialogo visualizzata, procedi nel seguente modo:
Inserisci una giustificazione per il deployment di emergenza.
Per aggirare il criterio ed eseguire il deployment dell'immagine, fai clic sul pulsante Esegui il breakglass.
gcloud
Per bypassare l'applicazione di Autorizzazione binaria ed eseguire il deployment o la gestione di un container che viola il criterio, inserisci il seguente comando:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Sostituisci JUSTIFICATION con una giustificazione per l'utilizzo deployment di emergenza.
Ora puoi visualizzare gli eventi di emergenza in Cloud Audit Logs.
Passaggi successivi
- Visualizza gli eventi di Binary Authorization in Cloud Audit Logs.
- Configura il criterio di Autorizzazione binaria utilizzando la console Google Cloud o lo strumento a riga di comando
- Utilizza le attestazioni per eseguire il deployment solo di immagini container firmate.