Se estiver a criar uma nova função, consulte o início rápido da consola no Cloud Run. O conteúdo desta página aplica-se apenas a funções antigas existentes criadas com a API Cloud Functions v1.

Esta página foi traduzida pela API Cloud Translation.

Restrinja novas implementações por versão do produto

As funções do Cloud Run oferecem duas versões do produto: Funções do Cloud Run (1.ª geração), a versão original, e Funções do Cloud Run (anteriormente conhecidas como 2.ª geração). Se a sua organização quiser aplicar uma restrição que especifique que só uma das versões pode ser usada para implementar novas funções, pode definir uma nova política da organização com a restrição constraints/cloudfunctions.restrictAllowedGenerations. Use esta restrição para especificar a geração (versão) que quer permitir ou negar na pasta ou no projeto ao qual a política é aplicada.

A restrição aplica-se apenas a novas funções implementadas pela primeira vez. Ainda pode voltar a implementar funções existentes, mesmo que não estejam em conformidade com a política.

Antes de começar

Para criar ou alterar políticas de organização, a sua conta tem de ter a função roles/orgpolicy.policyAdmin.

Use uma política para definir e aplicar restrições

Pode usar a Google Cloud CLI ou a Google Cloud consola para criar uma política que restringe as novas funções do Cloud Run implementadas pela primeira vez numa determinada organização ao ambiente especificado.

Tenha em atenção que a definição de uma política não se aplica às funções existentes. Todas as funções implementadas antes da política podem ser reimplementadas, atualizadas ou eliminadas sem restrições.

Consola

Aceda à página Políticas de organização na Google Cloud consola.
Aceda à página Políticas da organização
Selecione o projeto, a pasta ou a organização para a qual quer adicionar a nova política.

A página Políticas da organização apresenta uma lista das restrições de políticas da organização disponíveis.
Encontre a política Gerações de funções da nuvem permitidas na lista. Pode usar o campo Filtrar na parte superior da lista.
Clique no nome da política. Em alternativa, pode selecionar Editar política no menu de contexto.
Clique em Gerir política.
Selecione Personalizar em Aplica-se a.
Selecione Substituir em Aplicação de políticas.
Clique em Adicionar regra em Regras.
Selecione Personalizado para Valores da política.
Selecione Permitir para Tipo de política.
Em Valor personalizado, especifique o ambiente que quer aplicar na organização. Valores suportados:
- 1stGen: permitir apenas a utilização de funções do Cloud Run (1.ª geração).
- 2ndGen: permitir apenas a utilização de funções do Cloud Run (anteriormente, 2.ª geração).
- Para permitir explicitamente ambos os ambientes, especifique 1stGen e 2ndGen em conjunto. Por predefinição, ambos os ambientes são permitidos quando não é definida nenhuma política.
Clique em Concluído.
Clique em Guardar.

As alterações vão entrar em vigor brevemente e a política vai impedir a implementação de funções do Cloud Run no ambiente especificado.

gcloud

Execute o seguinte comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

em que ORGANIZATION_NUMBER é o número da organização à qual quer aplicar a política e VERSION é a versão das funções do Cloud Run que tem de ser usada para novas implementações. VERSION pode ser uma das seguintes opções:

1stGen: permitir apenas a utilização de funções do Cloud Run (1.ª geração).
2ndGen: permitir apenas a utilização de funções do Cloud Run (2.ª geração).
Para permitir explicitamente ambos os ambientes, especifique 1stGen e 2ndGen em conjunto. Por predefinição, ambos os ambientes são permitidos quando não é definida nenhuma política.