Gestione ed eliminazione delle risorse

Scopri come Config Connector gestisce una risorsa esistente e gestisce l'eliminazione delle risorse.

Creazione di una risorsa

Quando crei una risorsa, Config Connector crea la risorsa se non esiste. Se esiste già una risorsa Google Cloud con lo stesso nome, Config Connector acquisisce la risorsa e la gestisce.

Per saperne di più sulla creazione delle risorse, consulta la Guida introduttiva.

Puoi anche gestire le risorse utilizzando il campo resourceID. Per ulteriori informazioni, consulta la sezione Gestione delle risorse con il campo resourceID.

Acquisizione di una risorsa esistente

Questa sezione descrive come viene acquisita una risorsa BigQuery esistente con Config Connector.

Prima di iniziare

1. Attiva l'API BigQuery.
2. Verifica di avere accesso allo strumento a riga di comando bq. Se non hai bq, utilizza Cloud Shell o installalo con l'interfaccia a riga di comando gcloud.

Acquisire un set di dati BigQuery

Config Connector acquisisce, o assume il controllo, le risorse quando corrispondono ai valori nel file manifest e al nome risorsa. Se una risorsa non ha un nome (ad esempio, un ID progetto), viene utilizzato l'ID della risorsa.

Creando un set di dati BigQuery vuoto e poi acquisendo il set di dati con Config Connector, imparerai come Config Connector gestisce le risorse esistenti.

1. Crea un set di dati BigQuery denominato bigquerydatasetsample con bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copia i contenuti seguenti in un file denominato bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Applica il file yaml al cluster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Sostituisci CC_NAMESPACE con lo spazio dei nomi Config Connector per gestire le risorse.

4. Utilizza kubectl describe per visualizzare i dettagli sul set di dati.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Sostituisci CC_NAMESPACE con lo spazio dei nomi Config Connector per gestire le risorse.

   L'output da kubectl describe include i metadati sullo stato e sulla proprietà della risorsa.

Eliminazione del set di dati

Per impostazione predefinita, dopo che Config Connector acquisisce e gestisce una risorsa, l'eliminazione dell'oggetto dal cluster comporta l'eliminazione della risorsa. Se preferisci conservare il set di dati, imposta la risorsa deletion-policy.

Ad esempio, se elimini il manifest che ha acquisito bigquerydataset-sample, il set di dati verrà eliminato da BigQuery.

1. Puoi eliminare il set di dati bigquerydataset-sample con kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Sostituisci CC_NAMESPACE con lo spazio dei nomi Config Connector per gestire le risorse.

   L'output di kubectl conferma l'eliminazione. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Utilizza bq per confermare che il set di dati non esiste più.

   bq show PROJECT_ID:bigquerydatasetsample

   L'output del comando include Not Found.

Risorse con limitazioni relative all'acquisizione

Risorse con un ID risorsa generato dal servizio

Puoi acquisire solo risorse Google Cloud che hanno un ID risorsa generato dal servizio utilizzando il campo resourceID.

Le seguenti risorse di Config Connector corrispondono alle risorse di Google Cloud con un ID risorsa generato dal servizio:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob

Per informazioni su come utilizzare il campo resourceID, consulta la sezione Gestire le risorse con il campo resourceID.

Risorse che non è possibile acquisire

Le seguenti risorse di Config Connector non supportano l'acquisizione delle risorse Google Cloud esistenti:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Conservazione delle risorse dopo l'eliminazione

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Ad esempio, il file YAML per il set di dati BigQuery descritto in precedenza, compreso il criterio di eliminazione abandon, è riportato di seguito:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
    annotations:
      cnrm.cloud.google.com/deletion-policy: abandon
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

Passaggi successivi

• Scopri come Config Connector modella le risorse Google Cloud con i costrutti Kubernetes.
• Consulta la sezione dedicata alle risorse di configurazione di Google Cloud.
• Esamina altri esempi su come utilizzare Config Connector nel repository di GitHub.
• Scopri come Kubernetes gestisce la configurazione dichiarativa degli oggetti.