ブレークグラスを使用する(Cloud Run)

このページでは、イメージが Binary Authorization ポリシーに違反するときに、ブレークグラスを使用して Cloud Run にイメージをデプロイまたは提供する方法について説明します。

始める前に、Cloud Run の Binary Authorization を設定し、イメージをデプロイまたは提供します。

ブレークグラスを使用するには、次の手順を行います。

Console

Binary Authorization ポリシーに違反するイメージをデプロイまたは提供しようとすると、Cloud Run でエラーが表示され、[ブレークグラス] ボタンが表示されます。

Binary Authorization の適用を回避し、ポリシーに違反するコンテナをデプロイまたは提供するには、次のようにします。

  1. Google Cloud Console の [Cloud Run サービス] ページに移動します。

    [Cloud Run サービス] に移動

  2. ブレークグラスを使用するサービスの名前をクリックします。

  3. [ブレークグラス] ボタンをクリックします。表示されるダイアログで、次の操作を行います。

    1. ブレークグラスの理由を入力します。

    2. ポリシーをバイパスしてイメージをデプロイするには、[ブレークグラス] ボタンをクリックします。

gcloud

Binary Authorization の適用を回避し、ポリシーに違反するコンテナをデプロイまたは提供するには、次のコマンドを入力します。

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
  

JUSTIFICATION は、ブレークグラスを使用する理由に置き換えます。

これで、Cloud 監査ログでブレークグラス イベントを表示できるようになりました。

次のステップ