Gestionar y eliminar recursos

Consulta cómo gestiona un recurso actual Config Connector y cómo se encarga de eliminar recursos.

Crear un recurso

Cuando creas un recurso, Config Connector lo crea si no existe. Si ya existe un recurso con el mismo nombre, Config Connector lo adquiere y lo gestiona. Google Cloud

Para obtener más información sobre cómo crear recursos, consulta la sección Empezar.

También puedes gestionar los recursos con el campo resourceID. Para obtener más información, consulta el artículo sobre cómo gestionar recursos con el campo resourceID.

Adquirir un recurso

En esta sección se describe cómo adquirir un recurso de BigQuery con Config Connector.

Antes de empezar

1. Habilita la API de BigQuery.
2. Confirma que tienes acceso a la herramienta de línea de comandos bq. Si no tienes bq, usa Cloud Shell o instálalo con gcloud CLI.

Adquirir un conjunto de datos de BigQuery

Config Connector adquiere o toma el control de los recursos cuando los valores del manifiesto y el nombre del recurso coinciden. Si un recurso no tiene nombre (por ejemplo, un ID de proyecto), se usa el ID del recurso.

Si creas un conjunto de datos de BigQuery vacío y, a continuación, lo adquieres con Config Connector, aprenderás cómo gestiona Config Connector los recursos que ya existen.

1. Crea un conjunto de datos de BigQuery llamado bigquerydatasetsample con bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copia el siguiente contenido en un archivo llamado bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Aplica el archivo YAML a tu clúster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Sustituye CC_NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

4. Usa kubectl describe para ver los detalles del conjunto de datos.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Sustituye CC_NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

   El resultado de kubectl describe incluye metadatos sobre el estado y la propiedad del recurso.

Eliminar el conjunto de datos

De forma predeterminada, después de que Config Connector adquiera y gestione un recurso, si eliminas el objeto de tu clúster, se eliminará el recurso. Si prefieres conservar el conjunto de datos, define el deletion-policy del recurso.

Por ejemplo, si eliminas el manifiesto que adquirió bigquerydataset-sample, se eliminará el conjunto de datos de BigQuery.

1. Puedes eliminar el conjunto de datos bigquerydataset-sample con kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Sustituye CC_NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

   El resultado de kubectl confirma la eliminación. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Usa bq para confirmar que el conjunto de datos ya no existe.

   bq show PROJECT_ID:bigquerydatasetsample

   El resultado del comando incluye Not Found.

Recursos con restricciones en torno a la adquisición

Recursos con un ID de recurso generado por el servicio

Solo puedes adquirir Google Cloud recursos que tengan un ID de recurso generado por el servicio mediante el campo resourceID.

Los siguientes recursos de Config Connector corresponden a Google Cloud recursos que tienen un ID de recurso generado por el servicio:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Para obtener información sobre cómo usar el campo resourceID, consulta Gestionar recursos con el campo resourceID.

Recursos que no se pueden adquirir

Los siguientes recursos de Config Connector no admiten la adquisición de recursos Google Cloud existentes:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Conservar recursos después de eliminarlos

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Por ejemplo, el archivo YAML del conjunto de datos de BigQuery descrito anteriormente, incluida la política de eliminación abandon, es el siguiente:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

Siguientes pasos

• Consulta cómo modela Config Connector los Google Cloud recursos con construcciones de Kubernetes.
• Consulta los Google Cloud recursos que puede gestionar Config Connector.
• Consulta más ejemplos de cómo usar Config Connector en el repositorio de GitHub.
• Consulta cómo gestiona Kubernetes la configuración declarativa de los objetos.