Esta página mostra como usar o breakglass para implementar ou publicar uma imagem no Cloud Run quando a imagem viola a política de autorização binária.
Antes de começar, configure a autorização binária para o Cloud Run e implemente ou disponibilize uma imagem.
Para usar o acesso de emergência, siga estes passos.
Consola
Quando é feita uma tentativa de implementação ou publicação de uma imagem que viola a política de autorização binária, o Cloud Run apresenta um erro juntamente com um botão Breakglass.
Para ignorar a aplicação da autorização binária e implementar ou publicar um contentor que viole a política, faça o seguinte:
Aceda à página Serviços do Cloud Run na Google Cloud consola.
Clique no nome do serviço para o qual quer usar o acesso de emergência.
Clique no botão Breakglass. Na caixa de diálogo apresentada, faça o seguinte:
Introduza uma justificação de acesso de emergência.
Para ignorar a política e implementar a imagem, clique no botão Breakglass.
gcloud
Para ignorar a aplicação da autorização binária e implementar ou publicar um contentor que viole a política, introduza o seguinte comando:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Substitua JUSTIFICATION por uma justificação para usar o breakglass.
Agora, pode ver eventos de acesso de emergência nos registos de auditoria do Cloud.
O que se segue?
- Veja eventos da Autorização binária nos registos de auditoria do Cloud.
- Configure a política de autorização binária através da Google Cloud consola ou da ferramenta de linha de comandos
- Use atestações para implementar apenas imagens de contentores assinadas.