Jika Anda membuat fungsi baru, lihat Panduan Memulai Konsol di Cloud Run. Konten di halaman ini hanya berlaku untuk fungsi lama yang ada dan dibuat dengan Cloud Functions v1 API.

Membatasi deployment baru menurut versi produk

Cloud Run Functions menawarkan dua versi produk: Cloud Run Functions (generasi ke-1), versi asli, dan Cloud Run Functions (sebelumnya dikenal sebagai generasi ke-2). Jika organisasi Anda ingin menerapkan pembatasan yang menentukan bahwa hanya satu versi yang dapat digunakan untuk men-deploy fungsi baru, Anda dapat menentukan kebijakan organisasi baru dengan constraints/cloudfunctions.restrictAllowedGenerations batasan. Gunakan batasan ini untuk menentukan pembuatan (versi) yang ingin Anda izinkan atau tolak di folder atau project tempat kebijakan diterapkan.

Batasan ini hanya akan berlaku untuk fungsi baru yang di-deploy untuk pertama kalinya. Anda tetap dapat men-deploy ulang fungsi yang ada meskipun fungsi tersebut tidak mematuhi kebijakan.

Sebelum memulai

Untuk membuat atau mengubah kebijakan organisasi, akun Anda harus memiliki peran roles/orgpolicy.policyAdmin.

Menggunakan kebijakan untuk menetapkan dan menerapkan batasan

Anda dapat menggunakan Google Cloud CLI atau konsol Google Cloud untuk membuat kebijakan yang membatasi fungsi Cloud Run baru yang di-deploy untuk pertama kalinya dalam organisasi tertentu ke lingkungan yang ditentukan.

Perhatikan bahwa penetapan kebijakan tidak berlaku untuk fungsi yang sudah ada. Semua fungsi yang di-deploy sebelum kebijakan dapat di-deploy ulang, diupdate, atau dihapus tanpa batasan.

Konsol

Buka halaman Organization policies di konsol Google Cloud :
Buka halaman Organization policies
Pilih project, folder, atau organisasi yang ingin Anda tambahkan kebijakan baru.

Halaman Organization policies menampilkan daftar batasan kebijakan organisasi yang tersedia.
Temukan kebijakan Allowed Cloud Functions Generations dalam daftar. Anda dapat menggunakan kolom Filter di bagian atas daftar.
Klik nama kebijakan. Atau, Anda dapat memilih Edit Policy dari menu konteks.
Klik Manage Policy.
Pilih Customize di bagian Applies to.
Pilih Replace di bagian Policy enforcement.
Klik Add Rule di bagian Rules.
Pilih Custom untuk Policy Values.
Pilih Allow untuk Policy Type.
Di bagian Custom Value, tentukan lingkungan yang ingin Anda terapkan di organisasi. Nilai yang didukung:
- 1stGen: Hanya mengizinkan penggunaan Cloud Run Functions (generasi ke-1).
- 2ndGen: Hanya mengizinkan penggunaan Cloud Run Functions (sebelumnya generasi ke-2).
- Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan 1stGen dan 2ndGen bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.
Klik Done.
Klik Save.

Perubahan ini akan segera berlaku, dan kebijakan akan mencegah deployment fungsi Cloud Run di lingkungan yang ditentukan.

gcloud

Jalankan perintah berikut:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dengan ORGANIZATION_NUMBER sebagai jumlah organisasi tempat Anda ingin menerapkan kebijakan, dan VERSION sebagai versi Cloud Run Functions yang harus digunakan untuk deployment baru. VERSION dapat berupa salah satu dari berikut ini:

1stGen: Hanya mengizinkan penggunaan Cloud Run Functions (generasi ke-1).
2ndGen: Hanya mengizinkan penggunaan Cloud Run Functions (generasi ke-2).
Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan 1stGen dan 2ndGen bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.