Administrar y borrar recursos

Aprende cómo Config Conector administra un recurso existente y controla la eliminación de recursos.

Crea un recurso

Cuando creas un recurso, Config Connector crea el recurso si no existe. Si ya existe un recurso Google Cloud con el mismo nombre, Config Connector adquiere el recurso y lo administra.

Para obtener más información sobre la creación de recursos, consulta Primeros pasos.

También puedes administrar los recursos mediante el campo resourceID. Para obtener más información, consulta Administra recursos con el campo resourceID.

Adquiere un recurso existente

Esta sección describe cómo se adquiere un recurso de BigQuery existente con Config Connector.

Antes de comenzar

1. Habilita la API de BigQuery.
2. Confirma que tienes acceso a la herramienta de línea de comandos de bq. Si no tienes bq, usa Cloud Shell o instálalo con gcloud CLI.

Adquiere un conjunto de datos de BigQuery

Config Connector adquiere o toma el control de los recursos cuando los valores en el manifiesto y el nombre del recurso coinciden. Si un recurso no tiene un nombre (por ejemplo, un ID del proyecto), se utiliza el ID del recurso.

Si creas un conjunto de datos de BigQuery vacío y, luego, adquieres el conjunto de datos con Config Connector, debes obtener información sobre cómo este administra los recursos existentes.

1. Crea un conjunto de datos BigQuery llamado bigquerydatasetsample con bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copia los siguientes contenidos en un archivo llamado bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Aplica el YAML a tu clúster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Reemplaza CC_NAMESPACE con el espacio de nombres que administra Config Connector.

4. Usa kubectl describe para ver detalles sobre el conjunto de datos.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Reemplaza CC_NAMESPACE con el espacio de nombres que administra Config Connector.

   El resultado de kubectl describe incluye metadatos sobre el estado y la propiedad del recurso.

Borra el conjunto de datos

De forma predeterminada, después de que Config Connector adquiera y administre un recurso, cuando se borre el objeto de tu clúster se borrará el recurso. Si prefieres conservar el conjunto de datos, configura la deletion-policy del recurso.

Por ejemplo, si borras el manifiesto que adquirió bigquerydataset-sample, se borrará el conjunto de datos de BigQuery.

1. Puedes eliminar el conjunto de datos bigquerydataset-sample con kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Reemplaza CC_NAMESPACE con el espacio de nombres que administra Config Connector.

   La salida de kubectl confirma la eliminación. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Use bq para confirmar que el conjunto de datos ya no existe.

   bq show PROJECT_ID:bigquerydatasetsample

   La salida del comando incluye Not Found.

Recursos con restricciones de adquisición

Recursos con un ID de recurso generado por el servicio

Solo puedes adquirir recursos Google Cloud que tengan un ID de recurso generado por el servicio mediante el campo resourceID.

Los siguientes recursos de Config Connector corresponden a recursos Google Cloudque tienen un ID de recurso generado por el servicio:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Para obtener información sobre cómo usar el campo resourceID, consultaAdministra recursos con el campo resourceID.

Recursos que no se pueden adquirir

Los siguientes recursos de Config Connector no son compatibles con la adquisición de recursos Google Cloud existentes:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Mantener recursos después de la eliminación

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Por ejemplo, el YAML para el conjunto de datos de BigQuery descrito anteriormente, incluida la política de eliminación abandon, se encuentra a continuación:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

¿Qué sigue?

• Obtén información sobre cómo Config Connector modela los Google Cloud recursos con construcciones de Kubernetes.
• Consulta los Google Cloud recursos que Config Connector puede administrar.
• Ve ejemplos adicionales de cómo usarConfig Connector en el repositorio de GitHub.
• Aprende cómo Kubernetes maneja la configuración declarativa de los objetos.