文件夹范围的资源

Config Connector 可以在项目、文件夹或组织级别管理您的资源。为了让 Config Connector 确定创建资源的位置，它会首先检查资源规范中是否有范围定义字段（如果找不到），然后检查有无范围定义注解。

指定 `folderRef` 字段

大多数文件夹范围的 Config Connector 资源在其 CRD 规范中支持名为 folderRef 的字段。使用此字段可指定要在其中创建资源的 Google Cloud 文件夹。

如果 Google Cloud 文件夹也通过文件夹 CRD 在同一个集群中进行管理，您可以将该文件夹指定为 Kubernetes 资源引用：

...
spec:
  folderRef:
    name: FOLDER_RESOURCE_NAME
    namespace: FOLDER_RESOURCE_NAMESPACE
...

通过这种方法，您可以在一次应用操作中使用 Config Connector，并创建一个包含其子资源的 Google Cloud 文件夹。如果 Config Connector 文件夹资源与您的文件夹级资源位于同一 Kubernetes 命名空间中，则命名空间字段是可选的。

如果 Google Cloud 文件夹未在同一集群中作为 Kubernetes 资源进行管理，您可以使用 external 字段直接指定文件夹 ID。值的确切格式可能会因资源类型而异。两种最常见的格式为“FOLDER_ID”和“folders/FOLDER_ID”。请参阅下面的示例“FOLDER_ID”：

...
spec:
  folderRef:
    external: "FOLDER_ID"
...

为资源配置添加注释

如果 Config Connector 资源是文件夹级资源，但不支持 folderRef 字段，您可以使用 folder-id 注解将文件夹 ID 设置为资源配置：

...
metadata:
  annotations:
    cnrm.cloud.google.com/folder-id: FOLDER_ID
...

使用此注解的资源 YAML 将如下所示：

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/folder-id: FOLDER_ID
  name: foobarname

为命名空间配置添加注释

您可以通过注释 Kubernetes 命名空间为新创建的资源设置默认文件夹 ID。如果命名空间中的任何资源在其自己的配置中明确设置了此注解，则资源级注解会覆盖命名空间级注解。

如需使用命令行为命名空间添加注解，请运行以下命令：

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/folder-id=FOLDER_ID

替换以下内容：

NAMESPACE_NAME：您的命名空间名称
FOLDER_ID：您的 Google Cloud 文件夹 ID

或者，您也可以应用包含该注解的 YAML 清单。将下面的 YAML 复制到文件中：

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/folder-id: FOLDER_ID
  name: NAMESPACE_NAME