Questa pagina fornisce una panoramica su come configurare Autorizzazione binaria per l'utilizzo con Servizi e job di Cloud Run.
Come vengono applicati i criteri di Autorizzazione binaria a Cloud Run
Puoi impostare un criterio di Autorizzazione binaria su servizi e job Cloud Run. Tuttavia, l'applicazione dei criteri varia leggermente tra i servizi Cloud Run e job.
Criteri applicati ai servizi Cloud Run
Quando imposti un criterio di Autorizzazione binaria su un servizio, Cloud Run controlla il criterio ogni volta che esegui il deployment di una nuova revisione. Se la nuova revisione non è conforme al criterio, il deployment non andrà a buon fine. Tuttavia, in questo caso puoi usare il deployment di emergenza per bypassare il criterio di Autorizzazione binaria ed eseguire il deployment di una revisione utilizzando un container non conforme.
Le modifiche al criterio di Autorizzazione binaria non vengono retroattive si applicano alle revisioni esistenti.
Criteri applicati ai job Cloud Run
Quando imposti un criterio di Autorizzazione binaria su un job, Cloud Run controlla la ogni volta che esegui il job. Se un job ha un container non conforme:
- Puoi comunque aggiornare il job correttamente.
- L'esecuzione del job non riuscirà. Puoi utilizzare lo deployment di emergenza per bypassare il criterio di Autorizzazione binaria in queste situazioni.
Le modifiche al criterio di Autorizzazione binaria non vengono retroattive si applicano alle esecuzioni già in esecuzione.
Prima di iniziare
Prima di utilizzare Autorizzazione binaria per Cloud Run, ti consigliamo di configurare l'ambiente Cloud Run.
Procedura di configurazione
Per configurare Autorizzazione binaria per Cloud Run, segui questi passaggi:
- Abilita Autorizzazione binaria.
- Opzione consigliata: richiedi l'Autorizzazione binaria per Cloud Run utilizzando un criterio dell'organizzazione.
- Abilita Autorizzazione binaria per Cloud Run.
Configura il criterio di Autorizzazione binaria.
Nei criteri puoi configurare le seguenti funzionalità:
Per eseguire il deployment delle funzioni in Cloud Run, è necessario utilizzare Autorizzazione binaria l'amministratore del criterio deve configurare il criterio di Autorizzazione binaria per escludere tutte le immagini
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
repository e relative sottodirectory.(Facoltativo) Utilizza l'attestatore
built-by-cloud-build
per eseguire il deployment solo delle immagini create da Cloud Build (anteprima).(Facoltativo) Utilizza le attestazioni.
Visualizza Autorizzazione binaria per gli eventi di Cloud Run in Cloud Audit Logs.