资源

Config Connector 包含一系列自定义资源定义 (CRD)。每个 CRD 都允许您从 Kubernetes 配置 Google Cloud 资源。借助 Config Connector,您还可以利用许多 Kubernetes 功能来管理 Google Cloud 资源。

本页面介绍 Config Connector 如何使用 Kubernetes 对象及其元数据。

Kubernetes 对象和 Config Connector 资源

例如,当您创建 kind: SQLInstanceKubernetes 对象时,Config Connector 将创建一个 Cloud SQL 实例。本部分介绍 Config Connector 如何扩展对象类型。

规范和状态

每个 Config Connector 资源都是一个具有 SpecStatusKubernetes 对象

规范
spec 字段包含定义对象所需状态的所有字段,Labels 除外。spec 的子字段会引用关联的 Google Cloud 资源。更改子字段时,Google Cloud 资源的值与预期值最终一致
可写字段的一个示例是 SQLInstance 资源中的 databaseVersion
状态
status 字段是只读的,包含对象的当前状态。Config Connector 会定期读取您的 Google Cloud 资源的相关信息并更新 status。您可以通过查看 Status.Condition 来查看资源的错误消息或就绪情况。
例如,只读 status 字段是 SQLInstance 资源的 connectionName

对象元数据

每个 Config Connector 资源都包含一个 metadata 字段。本部分介绍了 Config Connector 如何在元数据中使用子字段。

名称
Config Connector 资源的名称。它应遵循 Kubernetes 对象名称的命名惯例。默认情况下,它用作相应 Google Cloud 资源的名称。如果 Config Connector 资源支持 resourceID 字段,您可以在 spec.resourceID 字段中为相应的 Google Cloud 资源指定遵循 Google Cloud 资源的命名惯例的其他名称。如需了解详情,请参阅使用 resourceID 字段管理资源
命名空间
您在其中创建 Config Connector 资源的命名空间决定了包含 Google Cloud 资源的项目。如需详细了解命名空间,请参阅 Kubernetes 命名空间和 Google Cloud 项目
标签
Config Connector 资源的元数据字段中的标签也添加到关联的 Google Cloud 资源中。
此外,Config Connector 会将名为 managed-by-cnrm 且值为 true 的系统标签添加到您的 Google Cloud 资源。
注释
Config Connector 可以对 spec 中未定义的资源执行额外的操作。这些操作在 metadata.annotations 的子字段中定义。注释值必须是字符串。 注释介绍了 Config Connector 支持的注释类型。

文件夹和分层资源

除了管理 Google Cloud 产品中的资源外,Config Connector 还支持在 Google Cloud 文件夹和组织中创建和管理资源。如需了解详情,请参阅命名空间和项目

使用 RBAC 进行访问权限控制

Kubernetes 基于角色的访问权限控制 (RBAC) 可以保护您的资源。您可以通过分配 RBAC 权限来控制 Google Cloud 资源的创建。如需了解详情,请参阅保护对资源的访问

状态条件

Config Connector 会在 status.condition 中使用 ready 条件,以实现以下目的:

  • 用于指示资源何时准备就绪。资源经过对帐并准备就绪时,其 status.condition.status 将设置为 True。如需检查资源何时准备就绪,请参阅等待资源准备就绪
  • 显示其他错误或信息。ready 条件具有 MessageReason 字段,可用于提供有关资源状态的更多信息。

直播活动

Config Connector 资源的重要状态更改显示为 Kubernetes 事件。如需了解详情,请参阅查看事件

声明式配置和最终一致性

请参阅对帐

后续步骤