Felder extern verwalten


Wenn Config Connector eine Ressource in Google Cloud erstellt, übernehmen Felder, die in der Spezifikation nicht angegeben sind, Werte aus der API, es sei denn, sie sind nicht lesbar (z. B. sind sie nicht mithilfe einer GET-HTTP-Anfrage verfügbar).

In diesem Fall gilt das Feld als „extern verwaltet”, da Kubernetes für diesen Wert nicht die „Source of Truth” ist.

Verhalten mit Server-Side Apply

Wenn die Server-Side Apply für die Ressource aktiviert ist, werden die Werte extern verwalteter Felder im Objekt kontinuierlich aktualisiert, damit sie der zugrunde liegenden Google Cloud-Ressource entsprechen.

Ist für ein Feld in der Spezifikation der angewendeten Konfiguration ein Wert vorhanden, wird das Feld nicht extern verwaltet.

Ist das Feld entfernt, wird das Feld extern verwaltet.

Verhalten ohne Server-Side Apply

Wenn Server-Side Apply nicht aktiviert ist, werden nicht angegebene Felder in der Ressourcenspezifikation mit dem Wert gefüllt, der aus der Google Cloud API gelesen wird. Config Connector erzwingt dann diese ursprünglich ausgefüllten Werte.

Wendet der Nutzer beispielsweise eine Ressourcenkonfiguration an, ohne einen Wert für bar in der Spezifikation festzulegen:

spec:
    foo: "foo"

Lautet der Wert des bar-Felds in der Google Cloud API baz, wird die Ressource im api-server bis zu diesem Wert befüllt:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # populated by first reconciliation

Wenn die Google Cloud-Ressource direkt geändert wird, sodass bar jetzt baz-2 ist, wird die Google Cloud API bis zu dem Wert korrigiert, der ursprünglich in der Ressourcenspezifikation ausgefüllt wurde – baz:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # still the originally populated value, and overrides the Google Cloud value

Verhalten für Listenfelder in der Ressourcenspezifikation

Aufgrund technischer Einschränkungen in Config Connector können Listenfelder in Ihrer Ressourcenkonfiguration standardmäßig nicht extern verwaltet werden. Das bedeutet, dass Config Connector immer die Inhaberschaft von Listenfeldern in der Ressourcenspezifikation übernimmt, auch wenn das Feld nicht in Ihrer ursprünglichen Ressourcenkonfiguration angegeben ist.

Wenn eine Ressourcenspezifikation angewendet wird, liest Config Connector den Wert der Listenfelder aus der Google Cloud API und behandelt diesen Anfangswert als „Source of Truth“ und als gewünschten Status. Wenn der Wert in diesem Listenfeld außerhalb von Config Connector geändert wird, versucht Config Connector, ihn wieder zurückzusetzen. Dies ist möglicherweise nicht erwünscht.

Verwenden Sie die Annotation cnrm.cloud.google.com/state-into-spec, um diese Einschränkung zu umgehen und Listenfelder extern verwalten zu lassen. Diese Annotation wird nicht für alle Ressourcen unterstützt. Prüfen Sie auf der entsprechenden Ressourcenreferenzseite, ob Ihre Ressource die Annotation unterstützt.

metadata:
  annotations:
    cnrm.cloud.google.com/state-into-spec: absent

Wenn Sie den Wert von state-into-spec auf absent festlegen, ignoriert Config Connector Listenfelder, wenn sie in Ihrer Ressourcenkonfiguration nicht angegeben sind. Dadurch können die Listenfelder in der Ressource extern verwaltet werden.

Vorsichtsmaßnahmen

Felder, die sowohl von Config Connector verwaltet als auch automatisch durch externe Dienste aktualisiert werden, können endlose Aktualisierungen der zugrunde liegenden API auslösen. Dies kann passieren, wenn die zugrunde liegende API Autoscaling- oder automatische aktualisieende Felder enthält. Achten Sie darauf, dass diese Felder als extern verwaltet behandelt werden. Aktivieren Sie dazu die serverseitig Nutzung der Ressource und lassen Sie das Feld bei der Nutzung aus der Konfigurationsdatei weg.