Gerir e eliminar recursos

Saiba como o Config Connector gere um recurso existente e processa a eliminação de recursos.

Criar um recurso

Quando cria um recurso, o Config Connector cria o recurso se não existir. Se já existir um Google Cloud recurso com o mesmo nome, o Config Connector adquire o recurso e gere-o.

Para saber como criar recursos, consulte o artigo Introdução.

Também pode gerir os recursos através do campo resourceID. Para saber mais, consulte Gerir recursos com o campo resourceID.

Adquirir um recurso existente

Esta secção descreve como adquirir um recurso do BigQuery existente com o Config Connector.

Antes de começar

1. Ative a API BigQuery.
2. Confirme que tem acesso à ferramenta de linha de comandos bq. Se não tiver o bq, use o Cloud Shell ou instale-o com a CLI gcloud.

Adquirir um conjunto de dados do BigQuery

O Config Connector adquire ou assume o controlo dos recursos quando os valores no manifesto e o nome do recurso correspondem. Se um recurso não tiver um nome (por exemplo, um ID do projeto), é usado o ID do recurso.

Ao criar um conjunto de dados do BigQuery vazio e, em seguida, adquirir o conjunto de dados com o Config Connector, aprende como o Config Connector processa os recursos existentes.

1. Crie um conjunto de dados do BigQuery denominado bigquerydatasetsample com bq.

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Copie o seguinte conteúdo para um ficheiro com o nome bq-sample.yaml.

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Aplique o YAML ao seu cluster.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Substitua CC_NAMESPACE pelo espaço de nomes a partir do qual o Config Connector gere os recursos.

4. Use kubectl describe para ver detalhes sobre o conjunto de dados.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Substitua CC_NAMESPACE pelo espaço de nomes a partir do qual o Config Connector gere os recursos.

   O resultado de kubectl describe inclui metadados sobre o estado e a propriedade do recurso.

Eliminar o conjunto de dados

Por predefinição, depois de o Config Connector adquirir e gerir um recurso, a eliminação do objeto do cluster elimina o recurso. Se preferir manter o conjunto de dados, defina o valor deletion-policy do recurso.

Por exemplo, a eliminação do manifesto que adquiriu bigquerydataset-sample vai eliminar o conjunto de dados do BigQuery.

1. Pode eliminar o conjunto de dados bigquerydataset-sample com kubectl delete.

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Substitua CC_NAMESPACE pelo espaço de nomes a partir do qual o Config Connector gere os recursos.

   O resultado de kubectl confirma a eliminação. bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

2. Use bq para confirmar que o conjunto de dados já não existe.

   bq show PROJECT_ID:bigquerydatasetsample

   O resultado do comando inclui Not Found.

Recursos com restrições relativas à aquisição

Recursos com um ID do recurso gerado pelo serviço

Só pode adquirir Google Cloud recursos que tenham um ID do recurso gerado pelo serviço através do campo resourceID.

Os seguintes recursos do Config Connector correspondem a Google Cloud recursos que têm um ID de recurso gerado pelo serviço:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Para saber como usar o campo resourceID, consulte o artigo Gerir recursos com o campo resourceID.

Recursos que não podem ser adquiridos

Os seguintes recursos do Config Connector não têm suporte para a aquisição de recursos Google Cloud existentes:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Manter recursos após a eliminação

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Por exemplo, o YAML para o conjunto de dados do BigQuery descrito anteriormente, incluindo a política de eliminação abandon, encontra-se abaixo:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

O que se segue?

• Saiba como o Config Connector modela os Google Cloud recursos com construções do Kubernetes.
• Consulte os Google Cloud recursos que o Config Connector pode gerir.
• Veja exemplos adicionais de como usar o Config Connector no repositório do GitHub.
• Saiba como o Kubernetes processa a configuração declarativa de objetos.