Gestione ed eliminazione delle risorse

Scopri come Config Connector gestisce una risorsa esistente e gestisce l'eliminazione delle risorse.

Creazione di una risorsa

Quando crei una risorsa, Config Connector la crea se non esiste. Se esiste già una Google Cloud risorsa con lo stesso nome, Config Connector la acquisisce e la gestisce.

Per scoprire di più sulla creazione di risorse, consulta Guida introduttiva.

Puoi anche gestire le risorse utilizzando il campo resourceID. Per scoprire di più, consulta Gestire le risorse con il campo resourceID.

Acquisizione di una risorsa esistente

Questa sezione descrive come acquisire una risorsa BigQuery esistente con Config Connector.

Prima di iniziare

1. Attiva l'API BigQuery.
2. Verifica di avere accesso allo strumento a riga di comando bq. Se non hai bq, utilizza Cloud Shell o installalo con gcloud CLI.

Acquisizione di un set di dati BigQuery

Config Connector acquisisce o prende il controllo delle risorse quando i valori nel manifest e il nome della risorsa corrispondono. Se una risorsa non ha un nome (ad esempio un ID progetto), viene utilizzato l'ID della risorsa.

Creando un set di dati BigQuery vuoto e acquisendolo con Config Connector, scoprirai come Config Connector gestisce le risorse esistenti.

1. Crea un set di dati BigQuery denominato bigquerydatasetsample con bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copia i seguenti contenuti in un file denominato bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Applica il file yaml al cluster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Sostituisci CC_NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.

4. Usa kubectl describe per visualizzare i dettagli del set di dati.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Sostituisci CC_NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.

   L'output di kubectl describe include i metadati relativi allo stato e alla proprietà della risorsa.

Eliminazione del set di dati

Per impostazione predefinita, dopo che Config Connector acquisisce e gestisce una risorsa, l'eliminazione dell'oggetto dal cluster comporta l'eliminazione della risorsa. Se preferisci conservare il set di dati, imposta deletion-policy della risorsa.

Ad esempio, l'eliminazione del manifest che ha acquisito bigquerydataset-sample eliminerà il set di dati da BigQuery.

1. Puoi eliminare il set di dati bigquerydataset-sample con kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Sostituisci CC_NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.

   L'output di kubectl conferma l'eliminazione. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Utilizza bq per confermare che il set di dati non esiste più.

   bq show PROJECT_ID:bigquerydatasetsample

   L'output del comando include Not Found.

Risorse con limitazioni relative all'acquisizione

Risorse con un ID risorsa generato dal servizio

Puoi acquisire solo Google Cloud risorse con un ID risorsa generato dal servizio utilizzando il campo resourceID.

Le seguenti risorse Config Connector corrispondono a Google Cloud risorse con un ID risorsa generato dal servizio:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Per scoprire come utilizzare il campo resourceID, consulta Gestione delle risorse con il campo resourceID.

Risorse che non possono essere acquisite

Le seguenti risorse di Config Connector non supportano l'acquisizione di risorse Google Cloud esistenti:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Mantenere le risorse dopo l'eliminazione

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Ad esempio, il codice YAML per il set di dati BigQuery descritto in precedenza, incluso il criterio di eliminazione abandon, è riportato di seguito:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

Passaggi successivi

• Scopri in che modo Config Connector modella le Google Cloud risorse con i costruzioni Kubernetes.
• Consulta le Google Cloud risorse che Config Connector può gestire.
• Consulta altri esempi di utilizzo di Config Connector nel repository GitHub.
• Scopri come Kubernetes gestisce la configurazione dichiarativa degli oggetti.