Halaman ini menunjukkan cara menggunakan akses darurat untuk men-deploy atau menayangkan image di Cloud Run saat image melanggar kebijakan Otorisasi Biner.
Sebelum memulai, siapkan Otorisasi Biner untuk Cloud Run dan deploy atau tayangkan image.
Untuk menggunakan akses darurat, ikuti langkah-langkah berikut.
Konsol
Saat upaya dilakukan untuk men-deploy atau menayangkan image yang melanggar kebijakan Otorisasi Biner, Cloud Run akan menampilkan error beserta tombol Akses darurat.
Untuk melewati penerapan Otorisasi Biner dan men-deploy atau menayangkan a container yang melanggar kebijakan, lakukan hal berikut:
Buka halaman Layanan Cloud Run di Google Cloud konsol.
Klik nama layanan yang ingin Anda gunakan untuk akses darurat.
Klik tombol Akses darurat. Dalam dialog yang muncul, lakukan hal berikut:
Masukkan justifikasi akses darurat.
Untuk melewati kebijakan dan men-deploy image, klik tombol Akses darurat
gcloud
Untuk melewati penerapan Otorisasi Biner dan men-deploy atau menayangkan container yang melanggar kebijakan, masukkan perintah berikut:
gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION
Ganti JUSTIFICATION dengan justifikasi untuk menggunakan akses darurat.
Sekarang Anda dapat melihat peristiwa akses darurat di Cloud Audit Logs.
Layanan Cloud Run secara langsung untuk menambahkan anotasirun.googleapis.com/binary-authorization-breakglass: 'JUSTIFICATION', hal ini dapat menyebabkan semua deployment berikutnya melewati penerapan
Otorisasi Biner dan menggunakan akses darurat dengan justifikasi yang diberikan.
Langkah berikutnya
- Lihat peristiwa Otorisasi Biner di Cloud Audit Logs.
- Mengonfigurasi kebijakan Otorisasi Biner menggunakan Google Cloud konsol atau alat command line
- Menggunakan pengesahan untuk hanya men-deploy image container yang ditandatangani.