依產品版本限制新部署作業
Cloud Run 函式提供兩種產品版本:Cloud Run 函式(第 1 代) 和透過Google Cloud Functions v2 API 建立的 Cloud Run 函式。如果貴組織想強制執行限制,規定只能使用其中一個版本部署新函式,您可以定義新的組織政策,並使用限制 constraints/cloudfunctions.restrictAllowedGenerations。您可以使用此限制以在套用政策的資料夾或專案中,指定要允許或拒絕的生成內容 (版本)。
這項限制只會套用至首次部署的新函式。即使現有函式不符合政策規定,您仍可重新部署。
事前準備
如要建立或變更組織政策,您的帳戶必須具備角色 roles/orgpolicy.policyAdmin。
使用政策以設定並強制執行限制
您可以使用 Google Cloud CLI 建立政策,以限制在指定組織中,新的 Cloud Run 函式只能首次部署至特定環境。
請注意,設定政策不會影響現有函式。政策生效前部署的所有函式都可以重新部署、更新或刪除,不受任何限制。
如要建立限制新 Cloud Run 函式的政策,請執行下列指令:
gcloud resource-manager org-policies \ allow cloudfunctions.restrictAllowedGenerations \ --organization=ORGANIZATION_NUMBER VERSION
其中 ORGANIZATION_NUMBER 是要套用政策的組織編號,VERSION 則是新部署作業必須使用的 Cloud Run 函式版本。VERSION 可以是下列其中一項:
1stGen:只允許使用 Cloud Run 函式 (第 1 代)。2ndGen:只允許使用 Cloud Run 函式 (第 2 代)。- 如要明確允許這兩個環境,請同時指定
1stGen和2ndGen。如果不設定政策,系統預設會允許這兩種環境。