O Config Connector inclui uma coleção de definições de recursos personalizados (CRDs, na sigla em inglês). Cada CRD permite configurar um recurso do Google Cloud no Kubernetes. O Config Connector também permite que você aproveite vários recursos do Kubernetes para gerenciar recursos do Google Cloud.
Nesta página, mostramos como o Config Connector usa objetos do Kubernetes e os metadados deles.
Objetos do Kubernetes e recursos do Config Connector
Por exemplo, quando você cria um
objeto do Kubernetes
de kind: SQLInstance, o Config Connector cria uma instância do Cloud SQL.
Nesta seção, descrevemos como o Config Connector estende os tipos de objeto.
Especificações e status
Cada recurso do Config Connector é um
objeto do Kubernetes
com uma
Spec e um Status.
- Especificações
- O campo
speccontém todos os campos que definem o estado desejado de um objeto, excetoLabels. Os subcampos de umspecse referem ao recurso associado ao Google Cloud. Quando você altera um subcampo, o valor do recurso do Google Cloud tem consistência posterior com o valor pretendido. - Um exemplo de um campo gravável é
databaseVersionem um recurso SQLInstance. - Status
- O campo
statusé somente leitura e contém o estado atual do objeto. O Config Connector lê informações periodicamente sobre o recurso do Google Cloud e atualiza ostatus. Verifique a prontidão ou as mensagens de erro de um recurso observando aStatus.Condition. - Um exemplo de campo
statussomente leitura é oconnectionNamede um recurso SQLInstance.
Metadados do objeto
Cada recurso do Config Connector inclui um campo de metadados. Veja nesta seção como o Config Connector usa subcampos nos metadados.
- Nome:
- O nome de um recurso do Config Connector. Ele precisa seguir a convenção de nomenclatura de um nome de objeto do Kubernetes. Ele é usado por padrão como o nome do
recurso do Google Cloud correspondente. Se o campo
resourceIDfor compatível com o recurso Config Connector, especifique um nome diferente, que segue a convenção de nomenclatura do recurso do Google Cloud, para o recurso correspondente do Google Cloud no campospec.resourceID. Para mais informações, consulte Como gerenciar recursos com o camporesourceID. - Namespace
- O namespace em que você cria um recurso do Config Connector determina o projeto que contém o recurso do Google Cloud. Para mais informações sobre namespaces, consulte Namespaces do Kubernetes e projetos do Google Cloud.
- Rótulos
- Os rótulos no campo de metadados de um recurso do Config Connector também são adicionados ao recurso associado do Google Cloud.
- Além disso, o Config Connector adiciona um rótulo do sistema chamado
managed-by-cnrmcom um valor detrueaos recursos do Google Cloud. - Anotações
- O Config Connector pode realizar outras ações nos recursos que não
estão definidos no
spec. Essas ações são definidas em subcampos demetadata.annotations. Valores de anotação precisam ser strings. Os tipos de anotações compatíveis com o Config Connector são descritos em anotações.
Pastas e recursos hierárquicos
Além de gerenciar recursos nos produtos do Google Cloud, o Config Connector é compatível com a criação e o gerenciamento de recursos nas pastas e organizações do Google Cloud. Para mais informações, consulte Namespaces e projetos.
Como usar o RBAC para controle de acesso
O controle de acesso baseado em papéis (RBAC, na sigla em inglês) do Kubernetes protege seus recursos. É possível controlar a criação de recursos do Google Cloud atribuindo permissões RBAC. Para mais informações, consulte Como proteger o acesso aos recursos.
Condição de status
O Config Connector usa uma condição pronta em
status.condition para duas finalidades:
- indicando quando um recurso está pronto. Quando um recurso for reconciliado e pronto, o
status.condition.statusdele será definido comoTrue. Para verificar quando um recurso está pronto, consulte Como aguardar o preparo dos recursos - exibindo mais erros ou informações. A condição pronta
tem campos
MessageeReasonque fornecem informações adicionais sobre o status do recurso.
Eventos
Alterações importantes no status dos recursos do Config Connector ficam visíveis como eventos do Kubernetes. Para mais informações, consulte Como visualizar eventos.
Configuração declarativa e consistência posterior
Consulte Reconciliação.
Próximas etapas
- Primeiros passos com o Config Connector
- Saiba mais sobre os Recursos que o Config Connector configura.