이 페이지에서는 이미지가 Binary Authorization 정책을 위반할 때 breakglass를 사용하여 Cloud Run에서 이미지를 배포하거나 제공하는 방법을 보여줍니다.
시작하기 전에 Cloud Run용 Binary Authorization을 설정하고 이미지를 배포하거나 제공합니다.
breakglass를 사용하려면 다음 단계를 따르세요.
콘솔
Binary Authorization 정책을 위반하는 이미지를 배포하거나 제공하려고 시도할 때 Cloud Run은 Breakglass 버튼과 함께 오류를 표시합니다.
Binary Authorization 시행을 우회하고 정책을 위반하는 컨테이너를 배포하거나 제공하려면 다음을 수행합니다.
Google Cloud 콘솔에서 Cloud Run 서비스 페이지로 이동합니다.
breakglass를 사용할 서비스의 이름을 클릭합니다.
Breakglass 버튼을 클릭합니다. 대화상자가 나타나면 다음을 수행합니다.
breakglass 사유를 입력합니다.
정책을 우회하고 이미지를 배포하려면 Breakglass 버튼을 클릭합니다.
gcloud
Binary Authorization 시행을 우회하고 정책을 위반하는 컨테이너를 배포하거나 제공하려면 다음 명령어를 입력합니다.
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
JUSTIFICATION을 breakglass 사용 이유로 바꿉니다.
이제 Cloud 감사 로그에서 breakglass 이벤트를 확인할 수 있습니다.
다음 단계
- Cloud 감사 로그에서 Binary Authorization 이벤트 확인.
- Google Cloud Console 또는 명령줄 도구를 사용하여 Binary Authorization 정책 구성
- 증명을 사용하여 서명된 컨테이너 이미지만 배포