Halaman ini diterjemahkan oleh Cloud Translation API.

Menggunakan breakglass (Cloud Run)

Halaman ini menunjukkan cara menggunakan breakglass untuk men-deploy atau menayangkan image di Cloud Run saat image melanggar kebijakan Otorisasi Biner.

Sebelum memulai, siapkan Otorisasi Biner untuk Cloud Run dan deploy atau sajikan image.

Untuk menggunakan breakglass, ikuti langkah-langkah berikut.

Konsol

Saat upaya dilakukan untuk men-deploy atau menyajikan image yang melanggar kebijakan Otorisasi Biner, Cloud Run akan menampilkan error beserta tombol Breakglass.

Untuk melewati penerapan Binary Authorization dan men-deploy atau menyajikan container yang melanggar kebijakan, lakukan hal berikut:

Buka halaman Cloud Run Services di konsol Google Cloud .

Buka Layanan Cloud Run
Klik nama layanan yang ingin Anda gunakan untuk breakglass.
Klik tombol Breakglass. Pada dialog yang muncul, lakukan hal berikut:
1. Masukkan justifikasi breakglass.
  
  Catatan: Penggunaan breakglass akan membuat entri log yang berisi alasan breakglass.
2. Untuk melewati kebijakan dan men-deploy gambar, klik tombol Breakglass.

gcloud

Untuk melewati penerapan Otorisasi Biner dan men-deploy atau menayangkan container yang melanggar kebijakan, masukkan perintah berikut:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

Ganti JUSTIFICATION dengan alasan penggunaan breakglass.

Sekarang Anda dapat melihat peristiwa akses darurat di Cloud Audit Logs.

Langkah berikutnya

Lihat peristiwa Binary Authorization di Cloud Audit Logs.
Konfigurasi kebijakan Otorisasi Biner menggunakan konsolGoogle Cloud atau alat command line
Gunakan pengesahan untuk men-deploy hanya image container yang ditandatangani.