資料夾範圍內的資源

Config Connector 可在專案、資料夾或機構層級管理資源。為判斷資源的建立位置，Config Connector 會先檢查資源規格中是否有範圍定義欄位，如果沒有，則檢查是否有範圍定義註解。

指定 folderRef 欄位

大多數資料夾範圍的 Config Connector 資源，都會在 CRD 規格中支援名為 folderRef 的欄位。使用這個欄位指定要建立資源的資料夾 Google Cloud 。

如果 Google Cloud 資料夾也透過 Folder CRD 在同一個叢集中管理，您可以將該資料夾指定為 Kubernetes 資源參照：

...
spec:
  folderRef:
    name: FOLDER_RESOURCE_NAME
    namespace: FOLDER_RESOURCE_NAMESPACE
...

透過這種做法，您可以使用 Config Connector，並在單一套用作業中建立資料夾及其子項資源。 Google Cloud如果 Config Connector Folder 資源與資料夾範圍資源位於相同的 Kubernetes 命名空間，則命名空間欄位為選填欄位。

如果 Google Cloud 資料夾未在同一個叢集中做為 Kubernetes 資源進行管理，您可以直接使用 external 欄位指定資料夾 ID。值的確切格式可能因資源類型而異。最常見的兩種格式為「FOLDER_ID」和「folders/FOLDER_ID」。請參閱下方的「FOLDER_ID」範例：

...
spec:
  folderRef:
    external: "FOLDER_ID"
...

為資源設定加上註解

如果 Config Connector 資源的範圍是資料夾，但不支援 folderRef 欄位，您可以使用 folder-id 註解，將資料夾 ID 設為資源設定：

...
metadata:
  annotations:
    cnrm.cloud.google.com/folder-id: FOLDER_ID
...

以下範例顯示資源的 YAML 檔案，其中包含這項註解：

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/folder-id: FOLDER_ID
  name: foobarname

註解命名空間設定

您可以為新建立的資源設定預設資料夾 ID，方法是為 Kubernetes 命名空間加上註解。如果命名空間中的任何資源在自己的設定中明確設定了這項註解，資源層級的註解就會覆寫命名空間層級的註解。

如要使用指令列為命名空間加註，請執行下列指令：

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/folder-id=FOLDER_ID

更改下列內容：

• NAMESPACE_NAME：命名空間名稱
• FOLDER_ID：您的 Google Cloud 資料夾 ID

或者，您也可以套用含有註解的 YAML 資訊清單。將下列 YAML 複製到檔案中：

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/folder-id: FOLDER_ID
  name: NAMESPACE_NAME

更改下列內容：

• FOLDER_ID：您的 Google Cloud 資料夾 ID
• NAMESPACE_NAME：命名空間名稱

建立檔案後，請將其套用至叢集。