Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Neue Bereitstellungen nach Produktversion einschränken
Cloud Run-Funktionen bieten zwei Produktversionen: Cloud Run-Funktionen (1. Generation) und Cloud Run-Funktionen, die über die Google Cloud Functions V2 APIs erstellt wurden. Wenn Ihre Organisation eine Einschränkung erzwingen möchte, die angibt, dass nur eine der Versionen zum Bereitstellen neuer Funktionen verwendet werden kann, können Sie eine neue Organisationsrichtlinie mit der Einschränkungconstraints/cloudfunctions.restrictAllowedGenerations definieren. Mit dieser Einschränkung geben Sie die Generierung (Version) an, die Sie in dem Ordner oder Projekt zulassen oder ablehnen möchten, auf das die Richtlinie angewendet wird.
Die Einschränkung gilt nur für neue Funktionen, die zum ersten Mal bereitgestellt werden. Trotzdem können Sie vorhandene Funktionen noch einmal bereitstellen, auch wenn sie der Richtlinie nicht entsprechen.
Hinweis
Zum Erstellen oder Ändern von Organisationsrichtlinien muss Ihr Konto die Rolle roles/orgpolicy.policyAdmin haben.
Richtlinien mithilfe von Richtlinien festlegen und erzwingen
Mit dem Google Cloud CLI oder der Google Cloud Console können Sie eine Richtlinie erstellen, die neue Cloud Run-Funktionen einschränkt, die zum ersten Mal innerhalb einer bestimmten Organisation in der angegebenen Umgebung bereitgestellt werden.
Beachten Sie, dass das Festlegen einer Richtlinie nicht für vorhandene Funktionen gilt. Alle Funktionen, die vor der Richtlinie bereitgestellt wurden, können ohne Einschränkung neu bereitgestellt, aktualisiert oder gelöscht werden.
Wählen Sie das Projekt, den Ordner oder die Organisation aus, der Sie die neue Richtlinie hinzufügen möchten.
Auf der Seite "Organisationsrichtlinien" wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Suchen Sie in der Liste die Richtlinie Zulässige Cloud Functions-Generierungen. Dazu können Sie das Feld Filter oben in der Liste verwenden.
Klicken Sie auf den Namen der Richtlinie. Alternativ können Sie im Kontextmenü Richtlinie bearbeiten auswählen.
Klicken Sie auf Richtlinie verwalten.
Wählen Sie unter Gilt für die Option Anpassen aus.
Wählen Sie unter Richtlinienerzwingung die Option Ersetzen aus.
Klicken Sie unter Regeln auf Regel hinzufügen.
Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert.
Wählen Sie als RichtlinientypZulassen aus.
Geben Sie unter Benutzerdefinierter Wert die Umgebung an, die Sie in der Organisation erzwingen möchten. Unterstützte Werte:
1stGen: Lassen Sie nur die Verwendung von Cloud Run-Funktionen (1. Generation) zu.
2ndGen: Lassen Sie nur die Verwendung von Cloud Run-Funktionen (2. Generation) zu.
Wenn Sie beide Umgebungen explizit zulassen möchten, geben Sie 1stGen und 2ndGen zusammen an. Standardmäßig sind beide Umgebungen zulässig, wenn keine Richtlinie festgelegt wurde.
Klicken Sie auf Fertig.
Klicken Sie auf Speichern.
Die Änderungen werden demnächst wirksam und die Richtlinie verhindert die Bereitstellung von Cloud Run-Funktionen in der angegebenen Umgebung.
Dabei ist ORGANIZATION_NUMBER die Nummer der Organisation, auf die Sie die Richtlinie anwenden möchten, und VERSION ist die Cloud Run-Funktionen-Version, die für neue Bereitstellungen verwendet werden muss. VERSION kann eines der Folgenden sein:
1stGen: Lassen Sie nur die Verwendung von Cloud Run-Funktionen (1. Generation) zu.
2ndGen: Lassen Sie nur die Verwendung von Cloud Run-Funktionen (2. Generation) zu.
Wenn Sie beide Umgebungen explizit zulassen möchten, geben Sie 1stGen und 2ndGen zusammen an. Standardmäßig sind beide Umgebungen zulässig, wenn keine Richtlinie festgelegt wurde.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-12-22 (UTC)."],[[["\u003cp\u003eCloud Run functions have two versions, 1st gen and 2nd gen, and organizations can restrict new deployments to a specific version using organization policies.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003econstraints/cloudfunctions.restrictAllowedGenerations\u003c/code\u003e constraint allows specifying which Cloud Run function version (1stGen or 2ndGen) can be used for new deployments within a folder or project.\u003c/p\u003e\n"],["\u003cp\u003eSetting this restriction only applies to new function deployments; existing functions can still be redeployed regardless of the policy.\u003c/p\u003e\n"],["\u003cp\u003eTo create or modify organization policies, the account must have the \u003ccode\u003eroles/orgpolicy.policyAdmin\u003c/code\u003e role.\u003c/p\u003e\n"],["\u003cp\u003eYou can use the Google Cloud CLI to enforce these restrictions by using the \u003ccode\u003egcloud resource-manager org-policies allow cloudfunctions.restrictAllowedGenerations\u003c/code\u003e command.\u003c/p\u003e\n"]]],[],null,["# Restrict new deployments by product version\n===========================================\n\n| **Note:** In this document, \"Cloud Run functions (2nd gen)\" refers to Cloud Run functions created with the Google Cloud Functions v2 APIs.\n\nCloud Run functions offers two product versions:\nCloud Run functions (1st gen) and Cloud Run functions created through the\nGoogle Cloud Functions v2 APIs. If your organization wants to enforce a\nrestriction specifying that only one of the versions can be used to deploy new\nfunctions, you can define a new\n[organization policy](/resource-manager/docs/organization-policy/overview)\nwith the\n[constraint](/resource-manager/docs/organization-policy/overview#constraints)\n`constraints/cloudfunctions.restrictAllowedGenerations`. You use this constraint\nto specify the generation (version) you want to allow or deny in the folder or\nproject the policy is applied to.\n\nThe restriction will only apply to new functions being deployed for the first\ntime. You will still be able to redeploy existing functions even if they\ndon't comply with the policy.\n\nBefore you begin\n----------------\n\nTo create or change organization policies, your account must have the\nrole\n[`roles/orgpolicy.policyAdmin`](/resource-manager/docs/organization-policy/using-constraints#required-roles).\n\nUse a policy to set and enforce restrictions\n--------------------------------------------\n\nYou can use Google Cloud CLI to create a policy restricting new\nCloud Run functions from being deployed for the first time within a given\norganization to the specified environment.\n\nNote that setting a policy does not apply to existing functions. All functions\nthat were deployed before the policy can be redeployed, updated, or deleted\nwithout restriction.\n\nTo create a policy that restricts new Cloud Run functions, run the following command: \n\n```bash\ngcloud resource-manager org-policies \\\n allow cloudfunctions.restrictAllowedGenerations \\\n --organization=ORGANIZATION_NUMBER VERSION\n```\n\nwhere \u003cvar translate=\"no\"\u003eORGANIZATION_NUMBER\u003c/var\u003e is the number of the\norganization to which you want to apply the policy, and\n\u003cvar translate=\"no\"\u003eVERSION\u003c/var\u003e is the Cloud Run functions version that must be\nused for new deployments. \u003cvar translate=\"no\"\u003eVERSION\u003c/var\u003e can be one of the\nfollowing:\n\n- `1stGen`: Allow the use of Cloud Run functions (1st gen) only.\n- `2ndGen`: Allow the use of Cloud Run functions (2nd gen) only.\n- To explicitly allow both environments, specify `1stGen` and `2ndGen` together. By default, both environments are allowed when no policy is set.\n\n| **Note:** you can also set the policy on a project or folder by replacing the `--organization` flag with `--project=\u003cPROJECT_ID\u003e` or \\`--folder= respectively."]]
