Utilizzare deployment di emergenza (Cloud Run)

Questa pagina mostra come utilizzare il deployment di emergenza per il deployment o la pubblicazione di un'immagine su Cloud Run quando l'immagine viola il criterio di Autorizzazione binaria.

Prima di iniziare, configura Autorizzazione binaria per Cloud Run ed esegui il deployment o la pubblicazione di un'immagine.

Per utilizzare il deployment di emergenza, segui questi passaggi.

Console

Quando si tenta di eseguire il deployment o pubblicare un'immagine che viola il criterio di Autorizzazione binaria, Cloud Run mostra un errore insieme a un pulsante Breakglass.

Per bypassare l'applicazione di Autorizzazione binaria ed eseguire il deployment o pubblicare un container che viola il criterio:

  1. Vai alla pagina Servizi Cloud Run nella console Google Cloud.

    Vai ai servizi Cloud Run

  2. Fai clic sul nome del servizio per cui vuoi utilizzare il deployment di emergenza.

  3. Fai clic sul pulsante Breakglass. Nella finestra di dialogo visualizzata:

    1. Inserisci una giustificazione per deployment di emergenza.

    2. Per aggirare il criterio ed eseguire il deployment dell'immagine, fai clic sul pulsante Breakglass.

gcloud

Per ignorare l'applicazione di Autorizzazione binaria ed eseguire il deployment o pubblicare un container che viola il criterio, inserisci questo comando:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
  

Sostituisci JUSTIFICATION con una giustificazione per l'utilizzo del deployment di emergenza.

Ora puoi visualizzare gli eventi di deployment di emergenza in Cloud Audit Logs.

Passaggi successivi