Recursos

O Config Connector inclui uma coleção de definições de recursos personalizados (CRDs, na sigla em inglês). Cada CRD permite configurar um recurso do Google Cloud no Kubernetes. O Config Connector também permite que você aproveite vários recursos do Kubernetes para gerenciar recursos do Google Cloud.

Nesta página, mostramos como o Config Connector usa objetos do Kubernetes e os metadados deles.

Objetos do Kubernetes e recursos do Config Connector

Por exemplo, quando você cria um objeto do Kubernetes de kind: SQLInstance, o Config Connector cria uma instância do Cloud SQL. Nesta seção, descrevemos como o Config Connector estende os tipos de objeto.

Especificações e status

Cada recurso do Config Connector é um objeto do Kubernetes com uma Spec e um Status.

Especificações
O campo spec contém todos os campos que definem o estado desejado de um objeto, exceto Labels. Os subcampos de um spec se referem ao recurso associado ao Google Cloud. Quando você altera um subcampo, o valor do recurso do Google Cloud tem consistência posterior com o valor pretendido.
Um exemplo de um campo gravável é databaseVersion em um recurso SQLInstance.
Status
O campo status é somente leitura e contém o estado atual do objeto. O Config Connector lê informações periodicamente sobre o recurso do Google Cloud e atualiza o status. Verifique a prontidão ou as mensagens de erro de um recurso observando a Status.Condition.
Um exemplo de campo status somente leitura é o connectionName de um recurso SQLInstance.

Metadados do objeto

Cada recurso do Config Connector inclui um campo de metadados. Veja nesta seção como o Config Connector usa subcampos nos metadados.

Nome:
O nome de um recurso do Config Connector. Ele precisa seguir a convenção de nomenclatura de um nome de objeto do Kubernetes. Ele é usado por padrão como o nome do recurso do Google Cloud correspondente. Se o campo resourceID for compatível com o recurso Config Connector, especifique um nome diferente, que segue a convenção de nomenclatura do recurso do Google Cloud, para o recurso correspondente do Google Cloud no campo spec.resourceID. Para mais informações, consulte Como gerenciar recursos com o campo resourceID.
Namespace
O namespace em que você cria um recurso do Config Connector determina o projeto que contém o recurso do Google Cloud. Para mais informações sobre namespaces, consulte Namespaces do Kubernetes e projetos do Google Cloud.
Rótulos
Os rótulos no campo de metadados de um recurso do Config Connector também são adicionados ao recurso associado do Google Cloud.
Além disso, o Config Connector adiciona um rótulo do sistema chamado managed-by-cnrm com um valor de true aos recursos do Google Cloud.
Anotações
O Config Connector pode realizar outras ações nos recursos que não estão definidos no spec. Essas ações são definidas em subcampos de metadata.annotations. Valores de anotação precisam ser strings. Os tipos de anotações compatíveis com o Config Connector são descritos em anotações.

Pastas e recursos hierárquicos

Além de gerenciar recursos nos produtos do Google Cloud, o Config Connector é compatível com a criação e o gerenciamento de recursos nas pastas e organizações do Google Cloud. Para mais informações, consulte Namespaces e projetos.

Como usar o RBAC para controle de acesso

O controle de acesso baseado em papéis (RBAC, na sigla em inglês) do Kubernetes protege seus recursos. É possível controlar a criação de recursos do Google Cloud atribuindo permissões RBAC. Para mais informações, consulte Como proteger o acesso aos recursos.

Condição de status

O Config Connector usa uma condição pronta em status.condition para duas finalidades:

  • indicando quando um recurso está pronto. Quando um recurso for reconciliado e pronto, o status.condition.status dele será definido como True. Para verificar quando um recurso está pronto, consulte Como aguardar o preparo dos recursos
  • exibindo mais erros ou informações. A condição pronta tem campos Message e Reason que fornecem informações adicionais sobre o status do recurso.

Eventos

Alterações importantes no status dos recursos do Config Connector ficam visíveis como eventos do Kubernetes. Para mais informações, consulte Como visualizar eventos.

Configuração declarativa e consistência posterior

Consulte Reconciliação.

Próximas etapas