Organisationsbezogene Ressourcen

Mit Config Connector können Sie Ihre Ressourcen auf Projekt-, Ordner- oder Organisationsebene verwalten. Um zu bestimmen, wo Ihre Ressourcen erstellt werden sollen, sucht Config Connector zuerst in Ihrer Ressourcenspezifikation nach einem Feld, das den Geltungsbereich definiert. Wenn es nicht gefunden wird, wird nach einer Annotation, die den Geltungsbereich definiert, gesucht.

Feld organizationRef angeben

Die meisten Config Connector-Ressourcen auf Organisationsebene unterstützen in ihrer CRD-Spezifikation ein Feld namens organizationRef. Verwenden Sie dieses Feld, um die Google Cloud Organisation anzugeben, in der Sie die Ressource erstellen möchten.

Verwenden Sie das Feld external, um die Organisations-ID anzugeben. Das genaue Format des Werts kann je nach Ressourcentyp variieren. Die beiden gängigsten Formate sind „ORGANIZATION_ID“ und „organizations/ORGANIZATION_ID“. Unten sehen Sie ein Beispiel für „ORGANIZATION_ID“:

...
spec:
  organizationRef:
    external: "ORGANIZATION_ID"
...

Ressourcenkonfiguration annotieren

Wenn die Config Connector-Ressource organisationsweit ist, das Feld organizationRef aber nicht unterstützt, können Sie die Organisations-ID mithilfe der organization-id-Anmerkung in der Ressourcenkonfiguration festlegen:

...
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...

Das folgende Beispiel zeigt das YAML-Manifest einer Ressource mit dieser Annotation:

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: foobarname

Namespace-Konfiguration annotieren

Sie können eine Standard-Organisations-ID für neu erstellte Ressourcen festlegen, indem Sie Ihren Kubernetes-Namespace annotieren. Wenn für eine der Ressourcen im Namespace diese Anmerkung in der eigenen Konfiguration explizit festgelegt ist, wird die Anmerkung auf Namespaceebene durch die Anmerkung auf Ressourcenebene überschrieben.

Führen Sie folgenden Befehl aus, um den Namespace über die Befehlszeile mit Annotationen zu versehen:

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

Ersetzen Sie Folgendes:

  • NAMESPACE_NAME ist der Name Ihres Namespace
  • ORGANIZATION_ID: Ihre Google Cloud Organisations-ID

Alternativ können Sie ein YAML-Manifest anwenden, das die Annotation enthält. Kopieren Sie das unten aufgeführte YAML-Manifest in eine Datei:

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: NAMESPACE_NAME

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: Ihre Google Cloud Organisations-ID
  • NAMESPACE_NAME ist der Name Ihres Namespace

Nachdem Sie die Datei erstellt haben, wenden Sie sie auf Ihren Cluster an.