Administrar campos externamente


Cuando Config Connector crea un recurso en Google Cloud, los campos que no se especifican en la especificación toman valores de la API, a menos que no sean legibles (por ejemplo, no están disponibles mediante una solicitud HTTP GET).

En este caso, el campo se considera “administrado de forma externa”, ya que Kubernetes no es la fuente de información para este valor.

Comportamiento con el servidor

Si la aplicación del servidor está habilitada para el recurso, los valores de los campos administrados de forma externa en el objeto se actualizan de forma continua para que coincidan con el recurso subyacente de Google Cloud.

Si hay un valor para un campo en la especificación en la configuración aplicada, el campo no se administra de forma externa.

Si se quita el campo, se administrará de forma externa.

Comportamiento sin aplicar en el servidor

Si la aplicación del servidor no está habilitada, los campos que no se incluyen en la especificación del recurso se propagan con el valor leído de la API de Google Cloud, y Config Connector aplica esos valores propagados inicialmente.

Por ejemplo, si el usuario aplica una configuración de recursos sin establecer un valor para bar en la especificación:

spec:
    foo: "foo"

Si el valor del campo bar es baz en la API de Google Cloud, el recurso en api-server se propaga a ese valor:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # populated by first reconciliation

Si el recurso de Google Cloud se modifica directamente de modo que bar ahora sea baz-2, la API de Google Cloud se corrige al valor que se propagó inicialmente en la especificación del recurso: baz:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # still the originally populated value, and overrides the Google Cloud value

Comportamiento para enumerar campos en las especificaciones de recursos

Debido a la limitación técnica de Config Connector, los campos de lista en la configuración de recursos no se pueden administrar de forma predeterminada. Esto significa que Config Connector siempre asume la propiedad de los campos de lista en las especificaciones del recurso, incluso cuando el campo no se especifica en la configuración del recurso original.

En el momento en que se aplica una especificación de recurso, Config Connector lee el valor de los campos de lista de la API de Google Cloud y trata este valor inicial como fuente de confianza y estado deseado. Si el valor de ese campo de la lista se modifica fuera del Config Connector, Config Connector intenta cambiarlo, lo cual podría no ser deseado.

Para omitir esta limitación y permitir que los campos de lista se administren de forma externa, usa la anotación cnrm.cloud.google.com/state-into-spec. Esta anotación no es compatible con todos los recursos. Para ver si tu recurso admite la anotación, consulta la página de referencia del recurso correspondiente.

metadata:
  annotations:
    cnrm.cloud.google.com/state-into-spec: absent

Cuando configuras el valor de state-into-spec como absent, Config Connector ignora los campos de lista si no se especifican en la configuración de recursos. Esto deja los campos de lista en el recurso para administrarlos de forma externa.

Advertencias

Los campos que administra Config Connector y los servicios externos actualizan automáticamente pueden activar una actualización ilimitada en la API subyacente. Esto puede suceder si la API subyacente tiene campos de ajuste de escala automático o actualización automática. Para asegurarte de que estos campos se traten como administrados de forma externa, habilita la aplicación del servidor para el recurso y deja el campo fuera del archivo de configuración cuando se aplique.