Gérer et supprimer des ressources

Découvrez comment Config Connector gèreune ressource existante et la suppression des ressources.

Créer une ressource

Lorsque vous créez une ressource, Config Connector crée la ressource si elle n'existe pas. Si une ressource Google Cloud existe déjà avec le même nom, Config Connector acquiert la ressource et la gère.

Pour en savoir plus sur la création de ressources, consultez la page Premiers pas.

Vous pouvez également gérer les ressources à l'aide du champ resourceID. Pour en savoir plus, consultez la section Gérer les ressources avec le champ resourceID.

Acquérir une ressource existante

Cette section explique comment acquérir une ressource BigQuery existante à l'aide de Config Connector.

Avant de commencer

1. Activer l'API BigQuery.
2. Confirmez que vous avez accès à l'outil de ligne de commande bq. Si vous ne disposez pas de bq, utilisez Cloud Shell ou installez-la à l'aide de la gcloud CLI.

Acquérir un ensemble de données BigQuery

Config Connector acquiert ou prend le contrôle des ressources lorsque les valeurs du fichier manifeste et le nom de la ressource correspondent. Si une ressource n'a pas de nom (par exemple, un ID de projet), son ID est utilisé.

En créant un ensemble de données BigQuery vide, puis en acquérant l'ensemble de données avec Config Connector, vous découvrirez comment Config Connector gère les ressources existantes.

1. Créez un ensemble de données BigQuery nommé bigquerydatasetsample avec bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copiez le contenu suivant dans un fichier nommé bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Appliquez la configuration YAML à votre cluster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Remplacez CC_NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.

4. Utilisez kubectl describe pour afficher les détails sur l'ensemble de données.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Remplacez CC_NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.

   Le résultat de kubectl describe inclut des métadonnées sur l'état et le propriétaire de la ressource.

Supprimer l'ensemble de données

Par défaut, une fois que Config Connector a acquis et géré une ressource, la suppression de l'objet de votre cluster supprimera la ressource. Si vous préférez conserver l'ensemble de données, définissez le deletion-policy de la ressource.

Par exemple, la suppression du fichier manifeste qui a acquis bigquerydataset-sample supprimera l'ensemble de données de BigQuery.

1. Vous pouvez supprimer l'ensemble de données bigquerydataset-sample avec kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Remplacez CC_NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.

   Le résultat de kubectl confirme la suppression. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Utilisez bq pour confirmer que l'ensemble de données n'existe plus.

   bq show PROJECT_ID:bigquerydatasetsample

   Le résultat de la commande inclut Not Found.

Ressources avec des restrictions concernant l'acquisition

Ressources avec un ID de ressource généré par le service

Vous ne pouvez acquérir que des ressources Google Cloud ayant un ID de ressource généré par le service à l'aide du champ resourceID.

Les ressources Config Connector suivantes correspondent aux ressources Google Cloud qui possèdent un ID de ressource généré par le service :

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Pour en savoir plus sur l'utilisation du champ resourceID, consultez la section Gérer les ressources avec le champ resourceID.

Ressources ne pouvant pas être acquises

Les ressources Config Connector suivantes ne sont pas compatibles avec l'acquisition de ressources Google Cloud existantes :

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Conserver les ressources après la suppression

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Par exemple, vous trouverez ci-dessous le code YAML pour l'ensemble de données BigQuery décrit précédemment, y compris les règles de suppression abandon :

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
    annotations:
      cnrm.cloud.google.com/deletion-policy: abandon
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

Étape suivante

• Découvrez comment Config Connector modélise les ressources Google Cloud à l'aide des structures de Kubernetes.
• Consultez les ressources Google Cloud que Config Connector peut gérer.
• Consultez d'autres exemples d'utilisation de Config Connector sur le dépôt GitHub.
• Découvrez comment Kubernetes gère la configuration déclarative des objets.