Ressourcen

Config Connector enthält eine Sammlung von benutzerdefinierten Ressourcendefinitionen (Custom Resource Definitions, CRDs). Jede CRD ermöglicht die Konfiguration einer Google Cloud-Ressource aus Kubernetes. Mit Config Connector können Sie auch eine Reihe von Kubernetes-Funktionen zum Verwalten von Google Cloud-Ressourcen nutzen.

Auf dieser Seite wird erläutert, wie Config Connector Kubernetes-Objekte und deren Metadaten verwendet.

Kubernetes-Objekte und Config Connector-Ressourcen

Wenn Sie beispielsweise ein Kubernetes-Objekt mit kind: SQLInstance erstellen, legt Config Connector eine Cloud SQL-Instanz an. In diesem Abschnitt wird gezeigt, wie Config Connector Objekttypen erweitert.

Spezifikationen und Status

Jede Config Connector-Ressource ist ein Kubernetes-Objekt mit einer Spec und einem Status.

Spezifikationen
Das Feld spec enthält alle Felder, die den gewünschten Status eines Objekts definieren, mit Ausnahme von Labels. Die Unterfelder einer spec verweisen auf die zugehörige Google Cloud-Ressource. Wenn Sie ein Unterfeld ändern, unterliegt der Wert der Google Cloud-Ressource der Eventual Consistency mit dem gewünschten Wert.
Ein Beispiel für ein beschreibbares Feld ist databaseVersion in einer SQLInstance-Ressource.
Status
Das Feld status ist schreibgeschützt und enthält den aktuellen Status des Objekts. Config Connector liest regelmäßig die Informationen zu Ihrer Google Cloud-Ressource und aktualisiert status. Sie können Fehlermeldungen oder die Bereitschaft einer Ressource mit Status.Condition prüfen.
Ein Beispiel für ein schreibgeschütztes status-Feld ist connectionName einer SQLInstance-Ressource.

Objektmetadaten

Jede Config Connector-Ressource enthält das Feld metadata. In diesem Abschnitt wird gezeigt, wie Config Connector Unterfelder in "metadata" verwendet.

Name
Der Name einer Config Connector-Ressource. Er sollte der Namenskonvention eines Kubernetes-Objektnamens entsprechen. Er wird standardmäßig als Name der entsprechenden Google Cloud-Ressource verwendet. Wenn das Feld resourceID in der Config Connector-Ressource unterstützt wird, können Sie für die entsprechende Google Cloud-Ressource im Feld spec.resourceID einen anderen Namen angeben, der der Namenskonvention der Google Cloud-Ressource entspricht. Weitere Informationen finden Sie unter Ressourcen mit dem Feld resourceID verwalten.
Namespace
Der Namespace, in dem Sie eine Config Connector-Ressource erstellen, bestimmt das Projekt, in dem die Google Cloud-Ressource enthalten ist. Weitere Informationen zu Namespaces finden Sie unter Namespaces und Google Cloud-Projekte.
Labels
Labels im Metadatenfeld einer Config Connector-Ressource werden ebenfalls der zugeordneten Google Cloud-Ressource hinzugefügt.
Zusätzlich fügt Config Connector Ihren Google Cloud-Ressourcen ein Systemlabel mit dem Namen managed-by-cnrm mit dem Wert true hinzu.
Anmerkungen
Config Connector kann zusätzliche Aktionen für Ihre Ressourcen ausführen, die nicht in der spec definiert sind. Diese Aktionen sind in Unterfeldern von metadata.annotations definiert. Anmerkungswerte müssen ein String sein. Die von Config Connector unterstützten Annotationstypen sind in den Annotationen beschrieben.

Ordner und hierarchische Ressourcen

Config Connector unterstützt nicht nur die Verwaltung von Ressourcen in Google Cloud-Produkten, sondern auch das Erstellen und Verwalten von Ressourcen in Google Cloud-Ordnern und -Organisationen. Weitere Informationen dazu finden Sie unter Namespaces und Google Cloud-Projekte.

RBAC für die Zugriffskontrolle verwenden

Die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) von Kubernetes schützt Ihre Ressourcen. Sie können das Erstellen von Google Cloud-Ressourcen durch Erteilen von RBAC-Berechtigungen steuern. Weitere Informationen finden Sie unter Zugriff auf Ressourcen mit Cloud IAM sichern.

Status Condition

Config Connector verwendet eine bereite Bedingung in status.condition für zwei Zwecke:

  • Anzeige, dass eine Ressource bereit ist. Wenn eine Ressource abgeglichen und bereit ist, wird für status.condition.status der Wert True festgelegt. Informationen zum Prüfen, ob eine Ressource bereit ist, finden Sie unter Warten, bis Ressourcen bereit sind.
  • Anzeige zusätzlicher Fehler oder Informationen. Die Bereitschaftsbedingung enthält die Felder Message und Reason, die zusätzliche Informationen zum Status der Ressource bereitstellen.

Events

Wichtige Statusänderungen für Config Connector-Ressourcen werden als Kubernetes-Ereignisse angezeigt. Weitere Informationen finden Sie unter Ereignisse für eine einzelne Ressource anzeigen.

Deklarative Konfiguration und Eventual Consistency

Siehe Abgleich.

Nächste Schritte