Se stai creando una nuova funzione, consulta la guida rapida della console su Cloud Run.

Limita i nuovi deployment in base alla versione del prodotto

Cloud Run Functions offre due versioni del prodotto: Cloud Run Functions (1ª gen.) e Cloud Run Functions con creazione tramite le APIGoogle Cloud Functions v2. Se la tua organizzazione vuole applicare una limitazione in base alla quale solo una delle versioni può essere utilizzata per il deployment di nuove funzioni, puoi definire una nuova policy dell'organizzazione con il vincolo constraints/cloudfunctions.restrictAllowedGenerations. Puoi quindi utilizzare questo vincolo per specificare la generazione (versione) che vuoi consentire o negare nella cartella o nel progetto a cui è applicata la policy.

La limitazione si applicherà solo alle nuove funzioni di cui viene eseguito il deployment per la prima volta. Potrai comunque rieseguire il deployment delle funzioni esistenti anche se non sono conformi alla policy.

Prima di iniziare

Per creare o modificare le policy dell'organizzazione, il tuo account deve disporre del ruolo roles/orgpolicy.policyAdmin.

Utilizza una policy per impostare e applicare le limitazioni

Puoi utilizzare Google Cloud CLI per creare una policy che limiti all'ambiente specificato le nuove funzioni Cloud Run di cui viene eseguito il deployment per la prima volta all'interno di una determinata organizzazione.

Tieni presente che l'impostazione di una policy non si applica alle funzioni esistenti. Puoi rieseguire il deployment, aggiornare o eliminare senza limitazioni tutte le funzioni di cui è stato eseguito il deployment prima dell'impostazione della policy.

Per creare una policy che limiti le nuove funzioni Cloud Run, esegui questo comando:

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

dove ORGANIZATION_NUMBER è il numero dell'organizzazione a cui vuoi applicare la policy e VERSION è la versione di Cloud Run Functions che deve essere utilizzata per i nuovi deployment. VERSION può corrispondere a uno dei seguenti valori:

1stGen: consente l'utilizzo solo di Cloud Run Functions (1ª gen.).
2ndGen: consente l'utilizzo solo di Cloud Run Functions (2ª gen.).
Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen insieme. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non è impostata alcuna policy.