Funktionen mit Binärautorisierung verwenden
Cloud Run-Funktionen unterliegen der Durchsetzung der Richtlinie für die Binärautorisierung in Cloud Run. Wenn die Binärautorisierungsrichtlinie in Cloud Run aktiviert ist, müssen Sie möglicherweise Images von Cloud Run-Funktionen von der Binärautorisierungsrichtlinie ausnehmen.
Images von Cloud Run-Funktionen von der Binärautorisierungsrichtlinie ausschließen
Mit der Autorisierungsrichtlinie für die Binärautorisierung können Sie Images von den Richtlinienregeln ausnehmen. So schließen Sie die Funktions-Images von den Richtlinien für die Binärautorisierung aus:
- Verwenden Sie Muster für die Zulassungsliste, um Images auszuschließen, die für Cloud Run-Funktionen erstellt wurden.
- Stellen Sie Funktionen mit dem Flag
--binary-authorizationbereit.
Muster für die Zulassungsliste für Cloud Run-Funktionen
Standardmäßig werden alle Funktions-Images in der Artifact Registry des lokalen Projekts im Ordner gcf-artifacts/ gespeichert.
Sie können das folgende Muster verwenden, um alle Images auszunehmen, die durch die Bereitstellung von Funktionen in Cloud Run-Funktionen generiert werden:
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**
Ersetzen Sie:
- REGION ist die Region, in der die Funktion bereitgestellt wurde.
- PROJECT_ID ist die Projekt-ID, unter der die Funktion bereitgestellt wird.
Funktionen mit Binärautorisierung bereitstellen
Wenn die Zulassungsliste aktiviert ist, stellen Sie die Funktion mit aktivierter Binärautorisierung bereit und legen Sie default fest:
gcloud
gcloud functions deploy YOUR_FUNCTION_NAME
... --binary-authorization default