Bonnes pratiques pour Config Connector
Cette page décrit les bonnes pratiques à suivre lorsque vous utilisez Config Connector.
Gérer les limites de quota de l'API
Si vous avez rencontré des erreurs indiquant que vous avez dépassé le plafond d'utilisation des API, vous avez peut-être créé trop de ressources Config Connector du même genre dans le même projet de quota. Lorsque vous créez de nombreuses ressources, elles peuvent générer trop de requêtes API vers le même point de terminaison de l'API en raison de la stratégie de rapprochement utilisée par Config Connector.
Pour résoudre ce problème, vous pouvez demander une augmentation de quota. En plus d'augmenter le quota, si vous avez confirmé que l'erreur de quota est causée par des requêtes GET sur les ressources Google Cloud gérées par vos ressources Config Connector, vous pouvez envisager l'une des options suivantes:
- Augmenter l'intervalle de réconciliation pour vos ressources Config Connector
- Répartir vos ressources sur plusieurs projets
- Passer Config Connector en mode espace de noms
Augmenter l'intervalle de réconciliation
Vous pouvez augmenter le délai entre la réconciliation d'une ressource par Config Connector pour éviter d'atteindre les quotas d'API. Nous vous recommandons de définir l'intervalle de réconciliation sur une heure.
Pour augmenter l'intervalle de réconciliation, suivez la procédure décrite dans la section Configurer l'intervalle de réconciliation.
Répartir vos ressources en plusieurs projets
Cette approche répartit vos ressources Config Connector sur différents projets. Cette approche fonctionne bien lorsque vous ajoutez des ressources, mais il peut être risqué de diviser des ressources existantes, car vous devez les supprimer et les recréer dans différents projets. La suppression de ressources peut entraîner une perte de données avec certains types de ressources, telles que les ressources SpannerInstance
ou BigtableTable
. Nous vous recommandons de sauvegarder vos données avant de les supprimer.
Pour diviser les ressources Config Connector existantes en différents projets, procédez comme suit:
- Déterminez les ressources Config Connector que vous prévoyez de déplacer vers différents projets.
- Supprimez les ressources Config Connector.
Assurez-vous que l'annotation
cnrm.cloud.google.com/deletion-policy
n'est pas définie surabandon
. - Modifiez le champ
spec.projectRef
ou l'annotationcnrm.cloud.google.com/project-id
dans la configuration YAML des ressources Config Connector que vous prévoyez de déplacer vers les nouveaux projets. - Accordez au compte de service IAM utilisé par Config Connector les autorisations appropriées sur les nouveaux projets.
- Appliquez la configuration YAML mise à jour pour créer les ressources Config Connector.
Passer au mode espace de noms
Vous pouvez lier différents comptes de service IAM appartenant à différents projetsGoogle Cloud à différents espaces de noms, où Config Connector est installé en mode espace de noms, et diviser vos ressources en différents espaces de noms. Pour ce faire, procédez comme suit:
Configurez Config Connector pour l'exécution en mode espace de noms. Créez des comptes de service IAM à partir de différents projets, puis associez-les à différents espaces de noms en suivant les instructions de configuration de Config Connector pour chaque projet.
Accordez aux nouveaux comptes de service IAM les autorisations appropriées pour le projet contenant les ressources.
Déterminez les ressources Config Connector que vous prévoyez de déplacer vers différents espaces de noms.
Mettez à jour la configuration YAML des ressources Config Connector et définissez l'annotation
cnrm.cloud.google.com/deletion-policy
abandon
.Appliquez la configuration YAML mise à jour pour mettre à jour la règle de suppression des ressources Config Connector.
Mettez à jour le champ
metadata.namespace
dans la configuration YAML des ressources Config Connector que vous prévoyez de déplacer vers les différents espaces de noms.Appliquez la configuration YAML mise à jour pour acquérir les ressources abandonnées.
Gérer les pools de nœuds dans les clusters GKE
Des erreurs peuvent se produire lorsque vous créez un cluster en appliquant une ressource ContainerCluster
dans Config Connector, puis que vous essayez de mettre à jour le nodeConfig
ou d'autres champs liés au nœud en appliquant une configuration ContainerCluster
mise à jour. Ces erreurs sont dues à des champs immuables tels que nodeConfig
, nodeConfig.labels
et nodeConfig.taint
, ce qui constitue une limite technique de l'APIGoogle Cloud sous-jacente.
Si vous devez mettre à jour ces champs, vous pouvez utiliser la ressource ContainerNodePool
pour gérer les pools de nœuds dans lesquels ces champs ne sont pas immuables. Pour gérer les pools de nœuds à l'aide de la ressource ContainerNodePool
, vous devez spécifier une annotation cnrm.cloud.google.com/remove-default-node-pool: "true"
. Cette annotation supprime le pool de nœuds par défaut créé lors de la création du cluster. Ensuite, pour créer des pools de nœuds distincts, spécifiez des champs nodeConfig
dans ContainerNodePool
au lieu de ContainerCluster
. Pour référence, consultez l'exemple de ressource ContainerNodePool
.
Vous devez définir l'annotation cnrm.cloud.google.com/state-into-spec: absent
pour les ressources ContainerCluster
et ContainerNodePool
. Cette annotation évite les erreurs de rapprochement potentielles lors de l'interaction entre le contrôleur Config Connector et les API sous-jacentes.
Les exemples suivants montrent une configuration ContainerCluster
et ContainerNodePool
avec ces annotations définies:
apiVersion: container.cnrm.cloud.google.com/v1beta1 kind: ContainerCluster metadata: name: containercluster-sample annotations: cnrm.cloud.google.com/remove-default-node-pool: "true" cnrm.cloud.google.com/state-into-spec: absent spec: description: A sample cluster. location: us-west1 initialNodeCount: 1
apiVersion: container.cnrm.cloud.google.com/v1beta1 kind: ContainerNodePool metadata: labels: label-one: "value-one" name: containernodepool-sample annotations: cnrm.cloud.google.com/state-into-spec: absent spec: location: us-west1 autoscaling: minNodeCount: 1 maxNodeCount: 3 nodeConfig: machineType: n1-standard-1 preemptible: false oauthScopes: - "https://www.googleapis.com/auth/logging.write" - "https://www.googleapis.com/auth/monitoring" clusterRef: name: containercluster-sample