Como gerenciar e excluir recursos

Aprenda como o Config Connector gerencia um recurso existente e lida com exclusão de recursos.

Como criar um recurso

Quando você cria um recurso, o Config Connector cria o recurso se ele não existir. Quando já existe um recurso do Google Cloud com o mesmo nome, o Config Connector adquire o recurso e o gerencia.

Para mais informações sobre como criar recursos, consulte Introdução.

Também é possível gerenciar os recursos usando o campo resourceID. Para saber mais, consulte Como gerenciar recursos com o campo resourceID.

Como adquirir um recurso existente

Nesta seção, descrevemos como adquirir um recurso existente do BigQuery com o Config Connector.

Antes de começar

1. Ativar a API BigQuery.
2. Confirme se você tem acesso à ferramenta de linha de comando bq. Se você não tiver bq, use o Cloud Shell ou instale-o com a CLI gcloud.

Como adquirir um conjunto de dados do BigQuery

O Config Connector adquire ou assume o controle de recursos quando os valores no manifesto e o nome do recurso correspondem. Se um recurso não tiver um nome (por exemplo, um código do projeto), o código do recurso será usado.

Ao criar um conjunto de dados vazio do BigQuery e adquirir o conjunto com o Config Connector, você aprende como o Config Connector lida com recursos atuais.

1. Crie um conjunto de dados do BigQuery chamado bigquerydatasetsample com bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copie o conteúdo a seguir em um arquivo chamado bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Aplique o YAML ao cluster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Substitua CC_NAMESPACE pelo namespace em que o Config Connector gerencia recursos.

4. Use kubectl describe para ver detalhes sobre o conjunto de dados.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Substitua CC_NAMESPACE pelo namespace em que o Config Connector gerencia recursos.

   O resultado de kubectl describe inclui metadados sobre o status e a propriedade do recurso.

Como excluir o conjunto de dados

Por padrão, após o Config Connector adquirir e gerenciar um recurso, a exclusão do objeto do seu cluster excluirá o recurso. Se você preferir manter o conjunto de dados, defina o deletion-policy do recurso.

Por exemplo, a exclusão do manifesto que adquiriu bigquerydataset-sample excluirá o conjunto de dados do BigQuery.

1. Exclua o conjunto de dados bigquerydataset-sample com kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Substitua CC_NAMESPACE pelo namespace em que o Config Connector gerencia recursos.

   O resultado de kubectl confirma a exclusão. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Use bq para confirmar que o conjunto de dados não existe mais.

   bq show PROJECT_ID:bigquerydatasetsample

   O resultado do comando inclui Not Found.

Recursos com restrições de aquisição

Recursos com um ID de recurso gerado pelo serviço

Só é possível adquirir recursos do Google Cloud que tenham um ID de recurso gerado pelo serviço usando o campo resourceID.

Os seguintes recursos do Config Connector correspondem aos recursos do Google Cloud que têm um ID de recurso gerado pelo serviço:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Para saber como usar o campo resourceID, consulte Como gerenciar recursos com o campo resourceID.

Recursos que não podem ser adquiridos

Os seguintes recursos do Config Connector não têm suporte à aquisição de recursos existentes do Google Cloud:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Como manter recursos após a exclusão

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Por exemplo, o YAML para o conjunto de dados do BigQuery descrito anteriormente, incluindo a política de exclusão abandon, está abaixo:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
    annotations:
      cnrm.cloud.google.com/deletion-policy: abandon
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

A seguir

• Saiba como o Config Connector modela os recursos do Google Cloud com construções do Kubernetes.
• Veja os recursos do Google Cloud que o Config Connector pode gerenciar.
• Veja outros exemplos de como usar o Config Connector no repositório GitHub.
• Saiba como o Kubernetes lida com configuração declarativa de objetos.