Menggunakan fungsi dengan Otorisasi Biner
Fungsi Cloud Run tunduk pada penerapan kebijakan Otorisasi Biner di Cloud Run. Jika kebijakan Otorisasi Biner diaktifkan di Cloud Run, mungkin ada kasus saat Anda perlu mengecualikan image fungsi Cloud Run dari kebijakan Otorisasi Biner.
Mengecualikan image fungsi Cloud Run dari kebijakan Otorisasi Biner
Kebijakan otorisasi Otorisasi Biner memungkinkan Anda mengecualikan image dari aturan kebijakan. Untuk mengecualikan image fungsi Anda dari kebijakan Otorisasi Biner:
- Gunakan pola daftar yang diizinkan untuk mengecualikan image yang dibuat untuk fungsi Cloud Run.
- Deploy fungsi dengan flag
--binary-authorization.
Pola daftar yang diizinkan fungsi Cloud Run
Secara default, semua image fungsi disimpan di Artifact Registry project lokal di folder gcf-artifacts/.
Anda dapat menggunakan pola berikut untuk mengecualikan semua gambar yang dihasilkan sebagai hasil deployment fungsi ke fungsi Cloud Run:
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**
Ganti:
- REGION adalah region tempat fungsi Anda di-deploy.
- PROJECT_ID adalah project ID tempat fungsi di-deploy.
Men-deploy fungsi dengan Otorisasi Biner
Dengan mengaktifkan daftar yang diizinkan, deploy fungsi Anda dengan mengaktifkan Otorisasi Biner dan menetapkannya ke default:
gcloud
gcloud functions deploy YOUR_FUNCTION_NAME
... --binary-authorization default