Questa pagina è stata tradotta dall'API Cloud Translation.

Attivare la modalità di prova

Questo documento spiega come attivare la modalità di prova.

Quando attivi la modalità di prova, Autorizzazione binaria consente di eseguire il deployment di tutte le immagini container, anche se violano il criterio di Autorizzazione binaria. I messaggi relativi allo stato di conformità ai criteri vengono registrati in Cloud Audit Logs. Puoi esaminare il log per determinare se le immagini sarebbero state vietate e intraprendere azioni correttive. Quando la configurazione dei criteri funziona come previsto, puoi disattivare la modalità di prova per attivare l'applicazione di Autorizzazione binaria. Le immagini che violano i criteri non possono essere sottoposte a deployment.

Puoi impostare la modalità di prova nella regola predefinita o in una regola specifica.

Prima di iniziare

Per utilizzare la modalità di prova, configura Autorizzazione binaria per la tua piattaforma.

Attiva la prova

Per attivare la simulazione:

Console

Vai alla pagina Autorizzazione binaria nella console Google Cloud.

Vai ad Autorizzazione binaria.
Fai clic su Modifica criterio.
In Regola predefinita o in una regola specifica, seleziona Modalità dry run.

Nota: per dimostrare la modalità di prova, puoi anche impostare la regola su Non consentire tutte le immagini. Con questa impostazione, tutte le immagini violano le norme, non è consentito il loro deployment e le violazioni vengono registrate.
Fai clic su Save Policy (Salva criterio).

gcloud

Esporta il criterio di autorizzazione binaria in un file YAML:

gcloud container binauthz policy export  > /tmp/policy.yaml

In un editor di testo, imposta enforcementMode su DRYRUN_AUDIT_LOG_ONLY e salva il file.

Nota: per dimostrare la modalità di prova, puoi impostare evaluationMode su ALWAYS_DENY. Con questa impostazione, tutte le immagini che violano le norme non possono essere implementate e le violazioni vengono registrate.
Per aggiornare il criterio, importa il file eseguendo il seguente comando:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Per testare la modalità di prova, esegui il deployment di immagini che violano il criterio e poi visualizza gli eventi della modalità di prova di Autorizzazione binaria per GKE, Cloud Run o Google Distributed Cloud.

Disattivare la modalità di prova

Per disattivare la modalità di prova, aggiorna il criterio come segue:

Console

Vai alla pagina Autorizzazione binaria nella console Google Cloud.

Vai ad Autorizzazione binaria
Fai clic su Modifica criterio.
In Regola predefinita o in una regola specifica, deseleziona Modalità dry run.
Fai clic su Save Policy (Salva criterio).

gcloud

Esporta il criterio di Autorizzazione binaria:

gcloud container binauthz policy export  > /tmp/policy.yaml

In un editor di testo, imposta enforcementMode su ENFORCED_BLOCK_AND_AUDIT_LOG e salva il file.
Per aggiornare il criterio, importa il file eseguendo il seguente comando:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Passaggi successivi

Visualizza gli eventi della modalità di prova di Autorizzazione binaria per GKE in Cloud Audit Logs.
Visualizza gli eventi della modalità di prova di Autorizzazione binaria per Cloud Run in Cloud Audit Logs.
Visualizza gli eventi della modalità di prova da Autorizzazione binaria per Distributed Cloud in Cloud Audit Logs.