Habilitar el modo de prueba

En este documento se explica cómo habilitar el modo de prueba.

Cuando habilitas el modo de prueba, la autorización binaria permite que se desplieguen todas las imágenes de contenedor, aunque infrinjan la política de autorización binaria. Los mensajes de estado de cumplimiento de las políticas se registran en Registros de auditoría de Cloud. Puedes inspeccionar el registro para determinar si las imágenes se habrían rechazado y tomar medidas correctivas. Cuando la configuración de la política funcione como quieres, puedes inhabilitar el modo de prueba para habilitar la aplicación de la autorización binaria. No se podrán desplegar las imágenes que infrinjan la política.

Puede definir el modo de prueba en la regla predeterminada o en una regla específica.

Antes de empezar

Para usar el modo de prueba, configura la autorización binaria para tu plataforma.

Habilitar la ejecución de prueba

Para habilitar la prueba de funcionamiento, sigue estos pasos:

Consola

  1. Ve a la página Autorización binaria de la Google Cloud consola.

    Ve a Autorización binaria.

  2. Haz clic en Editar política.

  3. En Regla predeterminada o en una regla específica, selecciona Modo de prueba.

  4. Haz clic en Save Policy.

gcloud

  1. Exporta la política de autorización binaria a un archivo YAML:

    gcloud container binauthz policy export  > /tmp/policy.yaml

  2. En un editor de texto, asigna el valor DRYRUN_AUDIT_LOG_ONLY a enforcementMode y guarda el archivo.

  3. Para actualizar la política, importa el archivo ejecutando el siguiente comando:

    gcloud container binauthz policy import /tmp/policy.yaml

Para probar el modo de prueba, despliega imágenes que infrinjan la política y, a continuación, consulta los eventos del modo de prueba de la autorización binaria en GKE, Cloud Run o Google Distributed Cloud.

Inhabilitar el modo de prueba

Para inhabilitar el modo de prueba de funcionamiento, actualiza tu política de la siguiente manera:

Consola

  1. Ve a la página Autorización binaria de la Google Cloud consola.

    Ir a Autorización binaria

  2. Haz clic en Editar política.

  3. En Regla predeterminada o en una regla específica, desmarca Modo de prueba.

  4. Haz clic en Save Policy.

gcloud

  1. Exporta la política de autorización binaria:

    gcloud container binauthz policy export  > /tmp/policy.yaml

  2. En un editor de texto, asigna el valor enforcementMode a ENFORCED_BLOCK_AND_AUDIT_LOG y guarda el archivo.

  3. Para actualizar la política, importa el archivo ejecutando el siguiente comando:

    gcloud container binauthz policy import /tmp/policy.yaml

Siguientes pasos

  • Consulta los eventos del modo de prueba de la autorización binaria para GKE en los registros de auditoría de Cloud.
  • Consulta los eventos del modo de prueba de Binary Authorization para Cloud Run en los registros de auditoría de Cloud.
  • Consulta los eventos del modo de prueba de Binary Authorization para Distributed Cloud en los registros de auditoría de Cloud.