注意：Cloud Functions 已重命名为 Cloud Run 函数。如需了解详情，请参阅 Cloud Run 函数博文。

将函数与 Binary Authorization 搭配使用

Cloud Run functions 函数会受到 Cloud Run 上的 Binary Authorization 政策强制执行的约束。如果 Cloud Run 中启用了 Binary Authorization 政策，在某些情况下，您可能需要从 Binary Authorization 政策中豁免 Cloud Run functions 函数映像。

从 Binary Authorization 政策中豁免 Cloud Run 函数映像

借助 Binary Authorization 授权政策，您可以从政策规则中豁免映像。如需从 Binary Authorization 政策中豁免函数映像，请执行以下操作：

使用许可名单模式排除为 Cloud Run functions 函数创建的映像。
使用 --binary-authorization 标志部署函数。

Cloud Run functions 函数许可名单模式

默认情况下，所有函数映像都存储在本地项目的 Artifact Registry 的 gcf-artifacts/ 文件夹下。

您可以使用以下模式来豁免因将函数部署到 Cloud Run functions 函数而生成的所有映像：

  REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts/**

您需要进行如下替换：

REGION 是在其中部署函数的区域。
PROJECT_ID 是在其中部署函数的项目的 ID。

使用 Binary Authorization 部署函数

启用许可名单后，部署启用了 Binary Authorization 并将其设置为 default 的函数：

gcloud

gcloud functions deploy YOUR_FUNCTION_NAME 

 ...
 --binary-authorization default