Panoramica della configurazione per Cloud Run

Questa pagina fornisce una panoramica su come configurare Autorizzazione binaria per l'utilizzo con Servizi e job di Cloud Run.

Come vengono applicati i criteri di Autorizzazione binaria a Cloud Run

Puoi impostare un criterio di Autorizzazione binaria su servizi e job Cloud Run. Tuttavia, l'applicazione dei criteri varia leggermente tra i servizi Cloud Run e job.

Criteri applicati ai servizi Cloud Run

Quando imposti un criterio di Autorizzazione binaria su un servizio, Cloud Run controlla il criterio ogni volta che esegui il deployment di una nuova revisione. Se la nuova revisione non è conforme al criterio, il deployment non andrà a buon fine. Tuttavia, in questo caso puoi usare il deployment di emergenza per bypassare il criterio di Autorizzazione binaria ed eseguire il deployment di una revisione utilizzando un container non conforme.

Le modifiche al criterio di Autorizzazione binaria non vengono retroattive si applicano alle revisioni esistenti.

Criteri applicati ai job Cloud Run

Quando imposti un criterio di Autorizzazione binaria su un job, Cloud Run controlla la ogni volta che esegui il job. Se un job ha un container non conforme:

  • Puoi comunque aggiornare il job correttamente.
  • L'esecuzione del job non riuscirà. Puoi utilizzare lo deployment di emergenza per bypassare il criterio di Autorizzazione binaria in queste situazioni.

Le modifiche al criterio di Autorizzazione binaria non vengono retroattive si applicano alle esecuzioni già in esecuzione.

Prima di iniziare

Prima di utilizzare Autorizzazione binaria per Cloud Run, ti consigliamo di configurare l'ambiente Cloud Run.

Procedura di configurazione

Per configurare Autorizzazione binaria per Cloud Run, segui questi passaggi:

  1. Abilita Autorizzazione binaria.
  2. Opzione consigliata: richiedi l'Autorizzazione binaria per Cloud Run utilizzando un criterio dell'organizzazione.
  3. Abilita Autorizzazione binaria per Cloud Run.
  4. Configura il criterio di Autorizzazione binaria.

    Nei criteri puoi configurare le seguenti funzionalità:

    Per eseguire il deployment delle funzioni in Cloud Run, è necessario utilizzare Autorizzazione binaria l'amministratore del criterio deve configurare il criterio di Autorizzazione binaria per escludere tutte le immagini REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** repository e relative sottodirectory.

  5. (Facoltativo) Utilizza l'attestatore built-by-cloud-build per eseguire il deployment solo delle immagini create da Cloud Build (anteprima).

  6. (Facoltativo) Utilizza le attestazioni.

  7. Visualizza Autorizzazione binaria per gli eventi di Cloud Run in Cloud Audit Logs.