Restringir novas implantações por versão do produto

O Cloud Run Functions oferece duas versões do produto: funções do Cloud Run (1ª geração) e funções do Cloud Run criadas usando as APIs do Google Cloud Functions v2. Para aplicar uma restrição especificando que apenas uma das versões pode ser usada para implantar novas funções, defina uma nova política da organização com a restriçãoconstraints/cloudfunctions.restrictAllowedGenerations. Essa restrição é usada para especificar a geração (versão) que você quer permitir ou negar na pasta ou no projeto em que a política é aplicada.

A restrição se aplica apenas a novas funções que estão sendo implantadas pela primeira vez. Você ainda poderá reimplantar as funções atuais, mesmo que elas não estejam em conformidade com a política.

Antes de começar

Para criar ou alterar políticas da organização, sua conta precisa ter o papel roles/orgpolicy.policyAdmin.

Usar uma política para definir e aplicar restrições

É possível usar a CLI do Google Cloud ou o console do Google Cloud para criar uma política que restrinja novas funções do Cloud Run implantadas pela primeira vez em uma determinada organização no ambiente especificado.

A definição de uma política não se aplica a funções existentes. Todas as funções que foram implantadas antes da política podem ser reimplantadas, atualizadas ou excluídas sem restrições.

Console

  1. Acesse a página "Políticas da organização" no Console do Google Cloud.
    Acessar a página Políticas da organização

  2. Selecione o projeto, a pasta ou a organização à qual você quer adicionar a nova política.

    A página "Políticas da organização" exibe uma lista das restrições de políticas da organização disponíveis.

  3. Encontre a política Gerações permitidas do Cloud Functions na lista. Use o campo Filtro na parte superior da lista.

  4. Clique no nome da política. Como alternativa, selecione Editar política no menu de contexto.

  5. Clique em Gerenciar política.

  6. Selecione Personalizar em Aplicável a.

  7. Selecione Substituir em Aplicação da política.

  8. Clique em Adicionar regra em Regras.

  9. Selecione Personalizado para Valores da política.

  10. Selecione Permitir em Tipo de política.

  11. Em Valor personalizado, especifique o ambiente que você quer aplicar na organização. Valores aceitos:

    • 1stGen: permite o uso apenas de funções do Cloud Run (primeira geração).
    • 2ndGen: permite o uso somente das funções do Cloud Run (segunda geração).
    • Para permitir explicitamente os dois ambientes, especifique 1stGen e 2ndGen juntos. Por padrão, os dois ambientes são permitidos quando nenhuma política é definida.

  12. Clique em Concluído.

  13. Clique em Salvar.

As alterações entrarão em vigor em breve, e a política impedirá a implantação das funções do Cloud Run no ambiente especificado.

gcloud

Execute este comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

em que ORGANIZATION_NUMBER é o número da organização à qual você quer aplicar a política e VERSION é a versão das funções do Cloud Run que precisa ser usada para novas implantações. VERSION pode ser:

  • 1stGen: permite o uso apenas de funções do Cloud Run (primeira geração).
  • 2ndGen: permite o uso somente das funções do Cloud Run (segunda geração).
  • Para permitir explicitamente os dois ambientes, especifique 1stGen e 2ndGen juntos. Por padrão, os dois ambientes são permitidos quando nenhuma política é definida.