Se stai creando una nuova funzione, consulta la guida rapida della console su Cloud Run. I contenuti di questa pagina si applicano solo alle funzioni legacy esistenti create con l'API Cloud Functions v1.

Limita i nuovi deployment in base alla versione del prodotto

Cloud Run Functions offre due versioni del prodotto: Cloud Run Functions (1ª gen.), la versione originale, e Cloud Run Functions (precedentemente noto come 2ª gen.). Se la tua organizzazione vuole applicare una limitazione in base alla quale solo una delle versioni può essere utilizzata per il deployment di nuove funzioni, puoi definire una nuova policy dell'organizzazione con il vincolo constraints/cloudfunctions.restrictAllowedGenerations. Puoi quindi utilizzare questo vincolo per specificare la generazione (versione) che vuoi consentire o negare nella cartella o nel progetto a cui è applicata la policy.

La limitazione si applicherà solo alle nuove funzioni di cui viene eseguito il deployment per la prima volta. Potrai comunque rieseguire il deployment delle funzioni esistenti anche se non sono conformi alla policy.

Prima di iniziare

Per creare o modificare le policy dell'organizzazione, il tuo account deve disporre del ruolo roles/orgpolicy.policyAdmin.

Utilizza una policy per impostare e applicare le limitazioni

Puoi utilizzare Google Cloud CLI o la console Google Cloud per creare una policy che limiti all'ambiente specificato le nuove funzioni Cloud Run di cui viene eseguito il deployment per la prima volta all'interno di una determinata organizzazione.

Tieni presente che l'impostazione di una policy non si applica alle funzioni esistenti. Puoi rieseguire il deployment, aggiornare o eliminare senza limitazioni tutte le funzioni di cui è stato eseguito il deployment prima dell'impostazione della policy.

Console

Vai alla pagina Policy dell'organizzazione nella console Google Cloud .
Vai alla pagina Policy dell'organizzazione
Seleziona il progetto, la cartella o l'organizzazione per cui vuoi aggiungere la nuova policy.

La pagina Policy dell'organizzazione mostra un elenco dei vincoli delle policy dell'organizzazione disponibili.
Individua la policy Generazioni Cloud Functions consentite nell'elenco. Puoi utilizzare il campo Filtra nella parte superiore dell'elenco.
Fai clic sul nome della policy. In alternativa, puoi selezionare Modifica policy dal menu contestuale.
Fai clic su Gestisci policy.
Seleziona Personalizza in Applicabile a.
Seleziona Sostituisci in Applicazione policy.
Fai clic su Aggiungi regola in Regole.
Seleziona Personalizzato per Valori policy.
Seleziona Consenti per Tipo di policy.
In Valore personalizzato specifica l'ambiente che vuoi applicare nell'organizzazione. Valori supportati:
- 1stGen: consente l'utilizzo solo di Cloud Run Functions (1ª gen.).
- 2ndGen: consente l'utilizzo solo di Cloud Run Functions (in precedenza 2ª gen.).
- Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen insieme. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non è impostata alcuna policy.
Fai clic su Fine.
Fai clic su Salva.

Le modifiche verranno applicate entro breve tempo e la policy impedirà il deployment di funzioni Cloud Run nell'ambiente specificato.

gcloud

Esegui questo comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dove ORGANIZATION_NUMBER è il numero dell'organizzazione a cui vuoi applicare la policy e VERSION è la versione di Cloud Run Functions che deve essere utilizzata per i nuovi deployment. VERSION può corrispondere a uno dei seguenti valori:

1stGen: consente l'utilizzo solo di Cloud Run Functions (1ª gen.).
2ndGen: consente l'utilizzo solo di Cloud Run Functions (2ª gen.).
Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen insieme. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non è impostata alcuna policy.