Break Glass 사용(Cloud Run)

이 페이지에서는 이미지가 Binary Authorization 정책을 위반할 때 breakglass를 사용하여 Cloud Run에서 이미지를 배포하거나 제공하는 방법을 보여줍니다.

시작하기 전에 Cloud Run용 Binary Authorization을 설정하고 이미지를 배포하거나 제공합니다.

breakglass를 사용하려면 다음 단계를 따르세요.

Console

Binary Authorization 정책을 위반하는 이미지를 배포하거나 제공하려고 시도할 때 Cloud Run은 Breakglass 버튼과 함께 오류를 표시합니다.

Binary Authorization 시행을 우회하고 정책을 위반하는 컨테이너를 배포하거나 제공하려면 다음을 수행합니다.

  1. Google Cloud Console에서 Cloud Run 서비스 페이지로 이동합니다.

    Cloud Run 서비스로 이동

  2. breakglass를 사용할 서비스의 이름을 클릭합니다.

  3. Breakglass 버튼을 클릭합니다. 대화상자가 나타나면 다음을 수행합니다.

    1. breakglass 사유를 입력합니다.

    2. 정책을 우회하고 이미지를 배포하려면 Breakglass 버튼을 클릭합니다.

gcloud

Binary Authorization 시행을 우회하고 정책을 위반하는 컨테이너를 배포하거나 제공하려면 다음 명령어를 입력합니다.

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
  

JUSTIFICATION을 breakglass 사용 이유로 바꿉니다.

이제 Cloud 감사 로그에서 breakglass 이벤트를 확인할 수 있습니다.

다음 단계