Diese Seite wurde von der Cloud Translation API übersetzt.

Break-Glass verwenden (Cloud Run)

Auf dieser Seite erfahren Sie, wie Sie mithilfe von Break-Glass ein Image in Cloud Run bereitstellen, wenn es gegen die Richtlinie zur Binärautorisierung verstößt.

Bevor Sie beginnen, müssen Sie die Binärautorisierung für Cloud Run einrichten und ein Image bereitstellen.

So verwenden Sie Break-Glass.

Console

Wenn versucht wird, ein Image bereitzustellen, das gegen die Richtlinie zur Binärautorisierung verstößt, zeigt Cloud Run einen Fehler sowie die Schaltfläche Break-Glass an.

So umgehen Sie die Erzwingung der Binärautorisierung und stellen einen Container bereit, der gegen die Richtlinie verstößt:

Wechseln Sie in der Google Cloud Console zur Seite „Cloud Run-Dienste“.

Zu den Cloud Run-Diensten
Klicken Sie auf den Namen des Dienstes, für den Sie Break-Glass verwenden möchten.
Klicken Sie auf die Schaltfläche Break-Glass. Führen Sie im angezeigten Dialogfeld die folgenden Schritte aus:
1. Geben Sie eine Begründung für Break-Glass ein.
  
  Hinweis: Durch die Verwendung von Break-Glass wird ein Logeintrag erstellt, der die Begründung für Break-Glass enthält.
2. Wenn Sie die Richtlinie umgehen und das Image bereitstellen möchten, klicken Sie auf die Schaltfläche Break-Glass.

gcloud

Geben Sie den folgenden Befehl ein, um die Erzwingung der Binärautorisierung zu umgehen und einen Container bereitzustellen, der gegen die Richtlinie verstößt:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

Ersetzen Sie JUSTIFICATION durch eine Begründung für die Verwendung von Break-Glass.

Sie können jetzt Break-Glass-Ereignisse in Cloud-Audit-Logs ansehen.

Nächste Schritte

Ereignisse zur Binärautorisierung in Cloud-Audit-Logs ansehen
Konfigurieren Sie die Richtlinie für die Binärautorisierung mit der Google Cloud Console oder dem Befehlszeilentool.
Verwenden Sie Attestierungen, um nur signierte Container-Images bereitzustellen.