Diese Seite wurde von der Cloud Translation API übersetzt.

Ressourcen

Config Connector enthält eine Sammlung von benutzerdefinierten Ressourcendefinitionen (Custom Resource Definitions, CRDs). Mit jeder CRD können Sie eine Google Cloud-Ressource über Kubernetes konfigurieren. Mit Config Connector können Sie auch eine Reihe von Kubernetes-Funktionen zum Verwalten von Google Cloud Ressourcen nutzen.

Auf dieser Seite wird erläutert, wie Config Connector Kubernetes-Objekte und deren Metadaten verwendet.

Kubernetes-Objekte und Config Connector-Ressourcen

Wenn Sie beispielsweise ein Kubernetes-Objekt mit kind: SQLInstance erstellen, legt Config Connector eine Cloud SQL-Instanz an. In diesem Abschnitt wird gezeigt, wie Config Connector Objekttypen erweitert.

Spezifikationen und Status

Jede Config Connector-Ressource ist ein Kubernetes-Objekt mit einer Spec und einem Status.

Spezifikation: Das Feld spec enthält alle Felder, die den gewünschten Status eines Objekts definieren, mit Ausnahme von Labels. Die Unterfelder einer spec verweisen auf die zugehörige Google Cloud Ressource. Wenn Sie ein Unterfeld ändern, unterliegt der Wert der Google Cloud Ressource der Eventual Consistency mit dem gewünschten Wert.; Ein Beispiel für ein beschreibbares Feld ist databaseVersion in einer SQLInstance-Ressource.
Status: Das Feld status ist schreibgeschützt und enthält den aktuellen Status des Objekts. Config Connector liest regelmäßig die Informationen zu Ihrer Google Cloud-Ressource und aktualisiert status. Sie können Fehlermeldungen oder die Bereitschaft einer Ressource mit Status.Condition prüfen.; Ein Beispiel für ein schreibgeschütztes status-Feld ist connectionName einer SQLInstance-Ressource.

Objektmetadaten

Jede Config Connector-Ressource enthält das Feld metadata. In diesem Abschnitt wird gezeigt, wie Config Connector Unterfelder in "metadata" verwendet.

Name: Der Name einer Config Connector-Ressource. Er sollte der Namenskonvention für einen Kubernetes-Objektnamen folgen. Er wird standardmäßig als Name der entsprechenden Google Cloud Ressource verwendet. Wenn das Feld resourceID in der Config Connector-Ressource unterstützt wird, können Sie für die entsprechende Google Cloud -Ressource im Feld spec.resourceID einen anderen Namen angeben, der der Benennungskonvention der Google Cloud-Ressource folgt. Weitere Informationen finden Sie unter Ressourcen mit dem Feld resourceID verwalten.
Namespace: Der Namespace, in dem Sie eine Config Connector-Ressource erstellen, bestimmt das Projekt, in dem die Google Cloud Ressource enthalten ist. Weitere Informationen zu Namespaces finden Sie unter Namespaces und Google Cloud Projekte.
Labels: Labels im Metadatenfeld einer Config Connector-Ressource werden ebenfalls der zugehörigen Google Cloud Ressource hinzugefügt.; Außerdem fügt Config Connector Ihren Google Cloud Ressourcen ein Systemlabel mit dem Namen managed-by-cnrm und dem Wert true hinzu.
Annotationen: Config Connector kann zusätzliche Aktionen für Ihre Ressourcen ausführen, die nicht in spec definiert sind. Diese Aktionen werden in Unterfeldern von metadata.annotations definiert. Anmerkungswerte müssen ein String sein. Die von Config Connector unterstützten Annotationstypen werden unter Anmerkungen beschrieben.

Ordner und hierarchische Ressourcen

Config Connector unterstützt nicht nur die Verwaltung von Ressourcen in Google Cloud Produkten, sondern auch das Erstellen und Verwalten von Ressourcen inGoogle Cloud Ordnern und Organisationen. Weitere Informationen finden Sie unter Namespaces und Google Cloud-Projekte.

RBAC für die Zugriffskontrolle verwenden

Die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) von Kubernetes schützt Ihre Ressourcen. Sie können das Erstellen von Google Cloud-Ressourcen durch Erteilen von RBAC-Berechtigungen steuern. Weitere Informationen finden Sie unter Zugriff auf Ressourcen mit Cloud IAM sichern.

Status Condition

Config Connector verwendet eine bereite Bedingung in status.condition für zwei Zwecke:

Anzeige, dass eine Ressource bereit ist. Wenn eine Ressource abgeglichen und bereit ist, wird für status.condition.status der Wert True festgelegt. Informationen zum Prüfen, ob eine Ressource bereit ist, finden Sie unter Warten, bis Ressourcen bereit sind.
Anzeige zusätzlicher Fehler oder Informationen. Die Bereitschaftsbedingung enthält die Felder Message und Reason, die zusätzliche Informationen zum Status der Ressource bereitstellen.

Events

Wichtige Statusänderungen für Config Connector-Ressourcen werden als Kubernetes-Ereignisse angezeigt. Weitere Informationen finden Sie unter Ereignisse für eine einzelne Ressource anzeigen.

Deklarative Konfiguration und Eventual Consistency

Siehe Abgleich.

Nächste Schritte

Erste Schritte mit Config Connector.
Mehr über die von Config Connector konfigurierten Ressourcen erfahren