依產品版本限制新部署作業

Cloud Run 函式提供兩個產品版本:Cloud Run 函式 (第 1 代) 和透過Google Cloud Functions v2 API 建立的 Cloud Run 函式。如果貴機構想要強制執行限制,指定只能使用其中一個版本來部署新函式,您可以使用限制 constraints/cloudfunctions.restrictAllowedGenerations 定義新的機構政策。您可以使用這項限制,在套用政策的資料夾或專案中,指定要允許或拒絕的世代 (版本)。

這項限制只適用於首次部署的新函式。即使現有函式不符合政策,您仍可重新部署。

事前準備

如要建立或變更機構政策,您的帳戶必須具備 roles/orgpolicy.policyAdmin 角色。

使用政策設定及強制執行限制

您可以使用 Google Cloud CLI 建立政策,限制新 Cloud Run 函式第一次在特定組織內部署至指定環境。

請注意,設定政策不會套用至現有函式。在政策生效前部署的所有函式,都可以不受限制地重新部署、更新或刪除。

如要建立限制新 Cloud Run 函式的政策,請執行下列指令:

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

其中 ORGANIZATION_NUMBER 是您要套用政策的機構編號,VERSION 則是必須用於新部署作業的 Cloud Run 函式版本。VERSION 可以是下列任一值:

  • 1stGen:僅允許使用 Cloud Run 函式 (第 1 代)。
  • 2ndGen:僅允許使用 Cloud Run 函式 (第 2 代)。
  • 如要明確允許這兩種環境,請一併指定 1stGen2ndGen。根據預設,如果未設定政策,系統會允許這兩種環境。