Gérer et supprimer des ressources

Découvrez comment Config Connector gèreune ressource existante et la suppression des ressources.

Créer une ressource

Lorsque vous créez une ressource, Config Connector crée la ressource si elle n'existe pas. Si une ressource Google Cloud existe déjà avec le même nom, Config Connector acquiert la ressource et la gère.

Pour en savoir plus sur la création de ressources, consultez la page Premiers pas.

Vous pouvez également gérer les ressources à l'aide du champ resourceID. Pour en savoir plus, consultez la section Gérer les ressources avec le champ resourceID.

Acquérir une ressource existante

Cette section explique comment acquérir une ressource BigQuery existante à l'aide de Config Connector.

Avant de commencer

Activer l'API BigQuery.
Confirmez que vous avez accès à l'outil de ligne de commande bq. Si vous ne disposez pas de bq, utilisez Cloud Shell ou installez-le à l'aide de la gcloud CLI.

Acquérir un ensemble de données BigQuery

Config Connector acquiert ou prend le contrôle des ressources lorsque les valeurs du fichier manifeste et le nom de la ressource correspondent. Si une ressource n'a pas de nom (par exemple, un ID de projet), son ID est utilisé.

En créant un ensemble de données BigQuery vide, puis en acquérant l'ensemble de données avec Config Connector, vous découvrirez comment Config Connector gère les ressources existantes.

Créez un ensemble de données BigQuery nommé bigquerydatasetsample avec bq.

bq --location=US mk \
--dataset \
--default_table_expiration 3600 \
--description description \
PROJECT_ID:bigquerydatasetsample

Copiez le contenu suivant dans un fichier nommé bq-sample.yaml.

  apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

Appliquez la configuration YAML à votre cluster.
```
kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml
```
Remplacez CC_NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.
Utilisez kubectl describe pour afficher les détails sur l'ensemble de données.
```
kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample
```
Remplacez CC_NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.

Le résultat de kubectl describe inclut des métadonnées sur l'état et le propriétaire de la ressource.

Supprimer l'ensemble de données

Par défaut, une fois que Config Connector a acquis et géré une ressource, la suppression de l'objet de votre cluster supprimera la ressource. Si vous préférez conserver l'ensemble de données, définissez le deletion-policy de la ressource.

Par exemple, la suppression du fichier manifeste qui a acquis bigquerydataset-sample supprimera l'ensemble de données de BigQuery.

Vous pouvez supprimer l'ensemble de données bigquerydataset-sample avec kubectl delete.
```
kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml
```
Remplacez CC_NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.

Le résultat de kubectl confirme la suppression. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted
Utilisez bq pour confirmer que l'ensemble de données n'existe plus.
```
bq show PROJECT_ID:bigquerydatasetsample
```
Le résultat de la commande inclut Not Found.

Ressources avec des restrictions concernant l'acquisition

Ressources avec un ID de ressource généré par le service

Vous ne pouvez acquérir que des ressources Google Cloud ayant un ID de ressource généré par le service à l'aide du champ resourceID.

Les ressources Config Connector suivantes correspondent aux ressources Google Cloud qui possèdent un ID de ressource généré par le service :

AccessContextManagerAccessPolicy
ApigeeOrganization
BillingBudgetsBudget
CloudIdentityGroup
CloudIdentityMembership
ComputeFirewallPolicy
DLPDeidentifyTemplate
DLPInspectTemplate
DLPJobTrigger
DLPStoredInfoType
Folder
IAPBrand
IAPIdentityAwareProxyClient
IdentityPlatformTenant
MonitoringAlertPolicy
MonitoringGroup
MonitoringNotificationChannel
MonitoringUptimeCheckConfig
RecaptchaEnterpriseKey
ResourceManagerLien
SQLSSLCert
SecretManagerSecretVersion
StorageNotification
StorageTransferJob

Pour en savoir plus sur l'utilisation du champ resourceID, consultez la section Gérer les ressources avec le champ resourceID.

Ressources ne pouvant pas être acquises

Les ressources Config Connector suivantes ne sont pas compatibles avec l'acquisition de ressources Google Cloud existantes :

DataflowFlexTemplateJob
FirestoreIndex
IAMServiceAccountKey

Conserver les ressources après la suppression

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Par exemple, vous trouverez ci-dessous le code YAML pour l'ensemble de données BigQuery décrit précédemment, y compris les règles de suppression abandon :

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
    annotations:
      cnrm.cloud.google.com/deletion-policy: abandon
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

Étapes suivantes

Découvrez comment Config Connector modélise les ressources Google Cloud à l'aide des structures de Kubernetes.
Consultez les ressources Google Cloud que Config Connector peut gérer.
Consultez d'autres exemples d'utilisation de Config Connector sur le dépôt GitHub.
Découvrez comment Kubernetes gère la configuration déclarative des objets.