Utilizzare le funzioni con Autorizzazione binaria
Le funzioni Cloud Run sono soggette all'applicazione delle norme di autorizzazione binaria su Cloud Run. Se il criterio di autorizzazione binaria è abilitato in Cloud Run, in alcuni casi potrebbe essere necessario esentare le immagini delle funzioni Cloud Run dal criterio di autorizzazione binaria.
Esentare le immagini delle funzioni Cloud Run dal criterio di autorizzazione binaria
Il criterio di autorizzazione di Autorizzazione binaria ti consente di esonerare le immagini dalle regole del criterio. Per esentare le immagini delle funzioni dai criteri di Autorizzazione binaria:
- Utilizza pattern di lista consentita per escludere le immagini create per le funzioni Cloud Run.
- Esegui il deployment delle funzioni con il flag
--binary-authorization.
Pattern della lista consentita di Cloud Run Functions
Per impostazione predefinita, tutte le immagini delle funzioni vengono archiviate nell'Artifact Registry del progetto locale
nella cartella gcf-artifacts/.
Puoi utilizzare il seguente pattern per esentare tutte le immagini generate come risultato del deployment delle funzioni in Cloud Run:
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**
Sostituisci:
- REGION è la regione in cui è stata dispiattata la funzione.
- PROJECT_ID è l'ID progetto in cui viene eseguita il deployment della funzione.
Esegui il deployment delle funzioni con Autorizzazione binaria
Con la lista consentita attivata, esegui il deployment della funzione con Autorizzazione binaria abilitata e impostata su default:
gcloud
gcloud functions deploy YOUR_FUNCTION_NAME
... --binary-authorization default