按产品版本限制新部署
Cloud Run functions 提供两个产品版本:Cloud Run functions (第 1 代) 和通过Google Cloud Functions v2 API 创建的 Cloud Run functions 函数。如果您的组织想要限制只能使用一种版本来部署新函数,您可以使用限制条件 constraints/cloudfunctions.restrictAllowedGenerations 定义一项新的组织政策。您可以使用此限制条件指定应用政策的文件夹或项目中允许或拒绝的世代(版本)。
该限制仅适用于首次部署的新函数。您仍然可以重新部署现有函数,即使它们不符合该政策。
准备工作
要创建或更改组织政策,您的账号必须具有 roles/orgpolicy.policyAdmin 角色。
使用政策设置和实施限制
您可以使用 Google Cloud CLI 创建政策,将给定组织中首次部署的新 Cloud Run functions 函数限制在指定环境。
请注意,设置政策不适用于现有函数。在该政策之前部署的所有函数都可以不受限制地重新部署、更新或删除。
如需创建政策以限制新的 Cloud Run functions 函数,请运行以下命令:
gcloud resource-manager org-policies \ allow cloudfunctions.restrictAllowedGenerations \ --organization=ORGANIZATION_NUMBER VERSION
其中,ORGANIZATION_NUMBER 是要应用政策的组织的编号,VERSION 是必须用于新部署的 Cloud Run functions 的版本。VERSION 可以是以下之一:
1stGen:仅允许使用 Cloud Run functions (第 1 代)。2ndGen:仅允许使用 Cloud Run functions (第 2 代)。- 如需明确允许这两个环境,请同时指定
1stGen和2ndGen。如果未设置政策,则默认允许这两个环境。