Membatasi deployment baru menurut versi produk

Fungsi Cloud Run menawarkan dua versi produk: Fungsi Cloud Run (generasi ke-1), versi asli, dan Fungsi Cloud Run (generasi ke-2). Jika organisasi Anda ingin menerapkan pembatasan yang menentukan bahwa hanya satu versi yang dapat digunakan untuk men-deploy fungsi baru, Anda dapat menentukan kebijakan organisasi baru dengan batasan constraints/cloudfunctions.restrictAllowedGenerations. Gunakan batasan ini untuk menentukan pembuatan (versi) yang ingin Anda izinkan atau tolak di folder atau project tempat kebijakan diterapkan.

Batasan ini hanya akan berlaku untuk fungsi baru yang di-deploy untuk pertama kalinya. Anda tetap dapat men-deploy ulang fungsi yang ada meskipun fungsi tersebut tidak mematuhi kebijakan.

Sebelum memulai

Untuk membuat atau mengubah kebijakan organisasi, akun Anda harus memiliki peran roles/orgpolicy.policyAdmin.

Menggunakan kebijakan untuk menetapkan dan menerapkan batasan

Anda dapat menggunakan Google Cloud CLI atau Konsol Google Cloud untuk membuat kebijakan yang membatasi fungsi Cloud Run baru yang di-deploy untuk pertama kalinya dalam suatu organisasi ke lingkungan tertentu.

Perhatikan bahwa menyetel kebijakan tidak berlaku untuk fungsi yang ada. Semua fungsi yang di-deploy sebelum kebijakan dapat di-deploy ulang, diupdate, atau dihapus tanpa batasan.

Konsol

  1. Buka halaman Kebijakan organisasi di konsol Google Cloud.
    Buka halaman Kebijakan organisasi

  2. Pilih project, folder, atau organisasi yang ingin Anda tambahkan kebijakan baru.

    Halaman Organization policies menampilkan daftar batasan kebijakan organisasi yang tersedia.

  3. Temukan kebijakan Pembuatan Cloud Functions yang Diizinkan dalam daftar. Anda dapat menggunakan kolom Filter di bagian atas daftar.

  4. Klik nama kebijakan. Atau, Anda dapat memilih Edit Policy dari menu konteks.

  5. Klik Manage Policy.

  6. Pilih Customize di bagian Applies to.

  7. Pilih Replace di bagian Policy enforcement.

  8. Klik Add Rule di bagian Rules.

  9. Pilih Custom untuk Policy Values.

  10. Pilih Allow untuk Policy Type.

  11. Di bagian Custom Value, tetapkan runtime yang ingin Anda terapkan di organisasi. Nilai yang didukung:

    • 1stGen: Mengizinkan penggunaan fungsi Cloud Run (generasi ke-1) saja.
    • 2ndGen: Mengizinkan penggunaan fungsi Cloud Run (generasi ke-2) saja.
    • Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan 1stGen dan 2ndGen bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.

  12. Klik Selesai.

  13. Klik Simpan.

Perubahan akan segera berlaku, dan kebijakan ini akan mencegah deployment fungsi Cloud Run di lingkungan tertentu.

gcloud

Jalankan perintah berikut:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dengan ORGANIZATION_NUMBER adalah jumlah organisasi di mana Anda ingin menerapkan kebijakan, dan VERSION adalah versi fungsi Cloud Run yang harus yang digunakan untuk deployment baru. Dapat berupa salah satu dari berikut ini: VERSION

  • 1stGen: Mengizinkan penggunaan fungsi Cloud Run (generasi ke-1) saja.
  • 2ndGen: Mengizinkan penggunaan fungsi Cloud Run (generasi ke-2) saja.
  • Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan 1stGen dan 2ndGen bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.