Limitare i nuovi deployment in base alla versione del prodotto

Le funzioni di Cloud Run offrono due versioni del prodotto: Le funzioni Cloud Run (1ª generazione.) e Cloud Run create tramite API di Google Cloud Functions v2. Se la tua organizzazione vuole applicare che specifica che solo una delle versioni può essere usata per eseguire il deployment funzioni, puoi definire un nuovo criteri dell'organizzazione con vincolo constraints/cloudfunctions.restrictAllowedGenerations. Utilizza questo vincolo per specificare la generazione (versione) che vuoi consentire o negare nella cartella o nel progetto a cui viene applicato il criterio.

La limitazione verrà applicata solo alle nuove funzioni di cui viene eseguito il deployment per la prima volta. Potrai comunque eseguire il redeployment delle funzioni esistenti anche se non sono conformi alle norme.

Prima di iniziare

Per creare o modificare i criteri dell'organizzazione, il tuo account deve disporre di: ruolo roles/orgpolicy.policyAdmin

Utilizzare un criterio per impostare e applicare le restrizioni

Puoi utilizzare Google Cloud CLI o la console Google Cloud per creare un criterio limita le nuove funzioni Cloud Run di cui viene eseguito il deployment per la prima volta di una determinata organizzazione all'ambiente specificato.

Tieni presente che l'impostazione di un criterio non si applica alle funzioni esistenti. Tutte le funzioni messe in produzione prima del criterio possono essere ridistribuite, aggiornate o eliminate senza limitazioni.

Console

  1. Vai alla pagina Criteri dell'organizzazione nella console Google Cloud.
    Vai alla pagina Criteri dell'organizzazione

  2. Seleziona il progetto, la cartella o l'organizzazione per cui vuoi aggiungere il nuovo criterio.

    La pagina Criteri dell'organizzazione mostra un elenco delle vincoli dei criteri dell'organizzazione.

  3. Individua il criterio Generare generazioni Cloud Functions consentite nell'elenco. Tu puoi utilizzare il campo Filtro in cima all'elenco.

  4. Fai clic sul nome del criterio. In alternativa, puoi selezionare Modifica criterio. dal menu contestuale.

  5. Fai clic su Gestisci criterio.

  6. Seleziona Personalizza in Applicabile a.

  7. Seleziona Sostituisci in Applicazione dei criteri.

  8. Fai clic su Aggiungi regola in Regole.

  9. Seleziona Personalizzato per Valori criterio.

  10. Seleziona Consenti per Tipo di criterio.

  11. In Valore personalizzato, specifica l'ambiente da applicare nell'organizzazione. Valori supportati:

    • 1stGen: consenti l'utilizzo solo delle funzioni Cloud Run (1ª gen.).
    • 2ndGen: consenti solo l'utilizzo delle funzioni Cloud Run (2ª gen.).
    • Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen insieme. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non sono presenti criteri per iniziare.

  12. Fai clic su Fine.

  13. Fai clic su Salva.

Le modifiche verranno applicate a breve e il criterio impedirà il deployment delle funzioni Cloud Run nell'ambiente specificato.

gcloud

Esegui questo comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dove ORGANIZATION_NUMBER è il numero dell'organizzazione a cui vuoi applicare il criterio e VERSION è la versione delle funzioni Cloud Run da utilizzare per i nuovi deployment. VERSION può essere uno dei seguenti:

  • 1stGen: consenti solo l'utilizzo delle funzioni Cloud Run (1ª generazione.).
  • 2ndGen: consenti solo l'utilizzo delle funzioni Cloud Run (2ª gen.).
  • Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen in sinergia. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non è impostato alcun criterio.