Ressourcen verwalten und löschen

Erfahren Sie, wie Config Connector eine vorhandene Ressource verwaltet und Ressourcen löscht.

Ressource erstellen

Wenn Sie eine Ressource erstellen, legt Config Connector die Ressource an, falls sie noch nicht vorhanden ist. Wenn eine Google Cloud-Ressource mit dem angegebenen Namen bereits vorhanden ist, ruft Config Connector die Ressource ab und verwaltet sie.

Weitere Informationen zum Erstellen von Ressourcen finden Sie unter Erste Schritte mit Config Connector.

Sie können die Ressourcen auch mit dem resourceID-Feld verwalten. Weitere Informationen finden Sie unter Ressourcen mit dem resourceID-Feld verwalten.

Eine vorhandene Ressource abrufen

In diesem Abschnitt wird gezeigt, wie Sie eine vorhandene BigQuery-Ressource mit Config Connector abrufen.

Hinweis

1. "BigQuery API aktivieren".
2. Prüfen Sie, ob Sie Zugriff auf das bq-Befehlszeilentool haben. Wenn Sie keinen Zugriff auf bq haben, verwenden Sie Cloud Shell oder installieren Sie es mit der gcloud CLI.

BigQuery-Dataset erfassen

Config Connector erwirbt oder übernimmt die Kontrolle über Ressourcen, wenn die Werte im Manifest und der Ressourcenname übereinstimmen. Wenn eine Ressource keinen Namen hat (z. B. eine Projekt-ID), wird die ID der Ressource verwendet.

Durch Erstellen eines leeren BigQuery-Datasets und anschließendem Abruf dieses Datasets durch Config Connector erfahren Sie, wie Config Connector vorhandene Ressourcen verarbeitet.

1. Erstellen Sie mit bq ein BigQuery-Dataset mit dem Namen bigquerydatasetsample:

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Kopieren Sie den folgenden Inhalt in eine Datei namens bq-sample.yaml:

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Wenden Sie die YAML auf Ihren Cluster an.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Ersetzen Sie dabei CC_NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

4. Verwenden Sie kubectl describe, um Details zum Dataset anzuzeigen.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Ersetzen Sie dabei CC_NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

   Die Ausgabe von kubectl describe enthält Metadaten zum Status und dem Inhaber der Ressource.

Dataset löschen

Standardmäßig wird, wenn eine Ressource von Config Connector abgerufen und verwaltet wird, diese Ressource durch Löschen des Objekts aus dem Cluster ebenfalls gelöscht. Wenn Sie das Dataset beibehalten möchten, legen Sie die deletion-policy der Ressource fest.

Beispielsweise wird durch Löschen des Manifests, das bigquerydataset-sample abgerufen hat, auch das Dataset aus BigQuery gelöscht.

1. Sie können das Dataset bigquerydataset-sample mit kubectl delete löschen:

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Ersetzen Sie dabei CC_NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

   Die Ausgabe von kubectl bestätigt das Löschen: bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted.

2. Prüfen Sie mit bq, ob das Dataset wirklich nicht mehr vorhanden ist:

   bq show PROJECT_ID:bigquerydatasetsample

   Die Ausgabe dieses Befehls enthält die Angabe Not Found.

Ressourcen mit Einschränkungen in Bezug auf die Akquisition

Ressourcen mit einer dienstgenerierten Ressourcen-ID

Sie können Google Cloud-Ressourcen, die eine dienstgenerierte Ressourcen-ID haben, nur über das resourceID-Feld abrufen.

Folgende Config Connector-Ressourcen entsprechen Google Cloud-Ressourcen, die dienstgenerierte Ressourcen-IDs haben:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Weitere Informationen zur Verwendung des Felds resourceID finden Sie unter Ressourcen mit dem Feld „resourceID“ verwalten.

Ressourcen, die nicht übernommen werden können

Folgende Config Connector-Ressourcen unterstützen die Übernahme vorhandener Google Cloud-Ressourcen nicht:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Ressourcen nach dem Löschen beibehalten

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Das folgende beispielhafte YAML-Manifest für das oben beschriebene BigQuery-Dataset enthält die Löschrichtlinie abandon:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
    annotations:
      cnrm.cloud.google.com/deletion-policy: abandon
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

Nächste Schritte

• Erfahren Sie, wie Config Connector Google Cloud-Ressourcen mit Kubernetes-Konstrukten modelliert.
• Weitere Informationen finden Sie in den Google Cloud-Ressourcen, die Config Connector verwalten kann.
• Weitere Beispiele zur Verwendung von Config Connector im GitHub-Repository.
• Informationen zum Umgang von Kubernetes mit der deklarativen Konfiguration von Objekten