Esta página foi traduzida pela API Cloud Translation.

Gerenciar campos externamente

Quando o Config Connector cria um recurso no Google Cloud, os campos não especificados aceitam valores da API, a menos que não sejam legíveis (por exemplo, não estão disponíveis com uma solicitação HTTP GET).

Nesse caso, o campo é considerado "gerenciado externamente", já que o Kubernetes não é a fonte confiável desse valor.

Comportamento com a aplicação no lado do servidor

Se aplicação do lado do servidor estiver ativado para o recurso, os valores dos campos gerenciados externamente na é atualizado continuamente para corresponder ao objeto do Google Cloud recurso.

Se um valor estiver presente em um campo na especificação na configuração aplicada, ele não será gerenciado externamente.

Se o campo for removido, ele será gerenciado externamente.

Comportamento sem a aplicação no lado do servidor

Se a aplicação no lado do servidor não estiver ativada, os campos não especificados nos recursos serão preenchidos com o valor lido na API do Google Cloud, e o Config Connector aplicará esses valores inicialmente preenchidos.

Por exemplo: se o usuário aplicar uma configuração de recurso sem definir um valor para bar na especificação:

spec:
    foo: "foo"

Se o valor do campo bar for baz na API Google Cloud, o na api-server é preenchida com esse valor:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # populated by first reconciliation

Se o recurso do Google Cloud for modificado diretamente de modo que bar agora seja baz-2, a API Google Cloud será corrigida para o valor que foi inicialmente preenchido na especificação do recurso: baz:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # still the originally populated value, and overrides the Google Cloud value

Comportamento para campos de lista na especificação do recurso

Devido a uma limitação técnica no Config Connector, liste os campos no recurso não pode ser gerenciada externamente por padrão. Isso significa O Config Connector sempre assume a propriedade dos campos de lista na especificação do recurso, mesmo quando o campo não está especificado na configuração de recurso original.

No momento em que uma especificação de recurso é aplicada, o Config Connector lê o dos campos de lista da API Google Cloud e trata esse valor como fonte de verdade e estado desejado. Se o valor nesse campo de lista for modificado fora do Config Connector, o Config Connector tenta alterá-lo para trás, o que pode não ser o desejado.

Para ignorar essa limitação e permitir que campos de listas sejam gerenciados externamente, use a anotação cnrm.cloud.google.com/state-into-spec. Isso A anotação não tem suporte para todos os recursos. Para ver se seus recurso oferece suporte à anotação, verifique o página de referência do recurso.

metadata:
  annotations:
    cnrm.cloud.google.com/state-into-spec: absent

Ao definir o valor de state-into-spec como absent, o Config Connector ignora lista campos se eles não estiverem especificados na configuração do recurso. Isso deixa listar os campos do recurso a serem gerenciados externamente.

Advertências

Os campos que são gerenciados pelo Config Connector e atualizados automaticamente por serviços externos podem acionar uma atualização infinita na API subjacente. Isso pode acontecer se essa API tiver campos de escalonamento automático ou de atualização automática. Tenha certeza que esses campos sejam tratados como gerenciados externamente. Para isso, ative a aplicação no lado do servidor para o recurso e deixe o campo fora do arquivo de configuração ao aplicar.