Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento spiega come attivare la modalità di prova.
Quando attivi la modalità di prova, Autorizzazione binaria consente di eseguire il deployment di tutte le immagini container, anche se violano il criterio di Autorizzazione binaria. I messaggi relativi allo stato di conformità ai criteri vengono registrati in Cloud Audit Logs.
Puoi esaminare il log per determinare se le immagini sarebbero state vietate e intraprendere azioni correttive. Quando la configurazione dei criteri funziona come previsto, puoi disattivare la modalità di prova per attivare l'applicazione di Autorizzazione binaria. Le immagini che violano i criteri non possono essere di cui non è consentito il deployment.
Puoi impostare la modalità di prova nella regola predefinita o in una regola specifica.
Per testare la modalità di prova, esegui il deployment di immagini che violano il criterio e poi visualizza gli eventi della modalità di prova di Autorizzazione binaria per GKE,
Cloud Run o
Google Distributed Cloud.
Disattivare la modalità di prova
Per disattivare la modalità di prova, aggiorna il criterio come segue:
Console
Vai alla pagina Autorizzazione binaria nella console Google Cloud.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-26 UTC."],[[["Dry-run mode in Binary Authorization allows all container images to be deployed, regardless of policy violations, with policy compliance status logged in Cloud Audit Logs."],["Enabling dry-run mode can be done either through the Google Cloud console or via the `gcloud` command-line tool, by modifying the Binary Authorization policy settings."],["You can test dry-run mode by deploying images that violate the policy and then viewing the logged events for GKE, Cloud Run, or Google Distributed Cloud."],["Dry-run mode can be disabled by updating the Binary Authorization policy in the Google Cloud console or through the `gcloud` command-line tool, switching to enforced mode that blocks and logs violations."]]],[]]
