הגבלת פריסות חדשות לפי גרסת מוצר

יש שתי גרסאות של פונקציות Cloud Run: פונקציות Cloud Run (דור ראשון) ופונקציות Cloud Run שנוצרו באמצעות Google Cloud ממשקי API של Functions v2. אם הארגון שלכם רוצה לאכוף הגבלה שקובעת שאפשר להשתמש רק באחת מהגרסאות כדי לפרוס פונקציות חדשות, אתם יכולים להגדיר מדיניות ארגונית חדשה עם האילוץ constraints/cloudfunctions.restrictAllowedGenerations. האילוץ הזה מאפשר לציין את הדור (הגרסה) שרוצים לאשר או לדחות בתיקייה או בפרויקט שהמדיניות חלה עליהם.

ההגבלה תחול רק על פונקציות חדשות שפורסמו בפעם הראשונה. עדיין תוכלו לפרוס מחדש פונקציות קיימות גם אם הן לא עומדות בדרישות המדיניות.

לפני שמתחילים

כדי ליצור או לשנות מדיניות ארגונית, צריך להיות לכם בחשבון התפקיד roles/orgpolicy.policyAdmin.

שימוש במדיניות כדי להגדיר הגבלות ולאכוף אותן

אתם יכולים להשתמש ב-Google Cloud CLI כדי ליצור מדיניות שמגבילה פריסה ראשונה של פונקציות Cloud Run חדשות בסביבה שצוינה בארגון מסוים.

הערה: הגדרת מדיניות לא חלה על פונקציות קיימות. אפשר לפרוס מחדש, לעדכן או למחוק את כל הפונקציות שנפרסו לפני המדיניות ללא הגבלה.

כדי ליצור מדיניות שמגבילה פונקציות חדשות של Cloud Run, מריצים את הפקודה הבאה:

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

כאשר ORGANIZATION_NUMBER הוא מספר הארגון שרוצים להחיל עליו את המדיניות, ו-VERSION הוא הגרסה של פונקציות Cloud Run שצריך להשתמש בה לפריסות חדשות. הערך VERSION יכול להיות אחד מהבאים:

• ‫1stGen: מאפשר שימוש רק בפונקציות Cloud Run (דור ראשון).
• ‫2ndGen: מאפשר שימוש רק בפונקציות Cloud Run (דור שני).
• כדי לאפשר באופן מפורש את שתי הסביבות, צריך לציין את 1stGen ואת 2ndGen ביחד. כברירת מחדל, שתי הסביבות מורשות כשלא מוגדרת מדיניות.