Utilizzare deployment di emergenza (Cloud Run)

Questa pagina mostra come utilizzare il deployment di emergenza per eseguire il deployment o erogare un'immagine su Cloud Run quando l'immagine viola la policy di Autorizzazione binaria.

Prima di iniziare, configura l'autorizzazione binaria per Cloud Run ed esegui il deployment o pubblica un'immagine.

Per utilizzare il deployment di emergenza, segui questi passaggi.

Console

Quando viene effettuato un tentativo di deployment o pubblicazione di un'immagine che viola la policy di Autorizzazione binaria, Cloud Run visualizza un errore insieme a un pulsante Breakglass.

Per ignorare l'applicazione di Autorizzazione binaria ed eseguire il deployment o pubblicare un container che viola la policy:

  1. Vai alla pagina Servizi Cloud Run nella console Google Cloud .

    Vai a Cloud Run Services

  2. Fai clic sul nome del servizio per cui vuoi utilizzare Break-Glass.

  3. Fai clic sul pulsante Breakglass. Nella finestra di dialogo visualizzata, procedi nel seguente modo:

    1. Inserisci una motivazione per l'accesso di emergenza.

    2. Per ignorare la policy ed eseguire il deployment dell'immagine, fai clic sul pulsante Breakglass.

gcloud

Per ignorare l'applicazione di Autorizzazione binaria e eseguire il deployment o pubblicare un container che viola la policy, inserisci questo comando:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

Sostituisci JUSTIFICATION con una motivazione per l'utilizzo di breakglass.

Ora puoi visualizzare gli eventi di emergenza in Cloud Audit Logs.

Passaggi successivi