조직 범위 리소스
구성 커넥터는 프로젝트, 폴더 또는 조직 수준에서 리소스를 관리할 수 있습니다. 구성 커넥터는 리소스를 생성할 위치를 결정하기 위해 먼저 리소스 사양에서 범위 정의 필드를 확인한 후 이를 찾을 수 없는 경우범위 정의 주석을 확인합니다.
organizationRef
필드 지정
대부분의 조직 범위 구성 커넥터 리소스는 CRD 사양에서 organizationRef
라는 필드를 지원합니다. 이 필드를 사용하여 리소스를 만들 Google Cloud 조직을 지정하세요.
external
필드를 사용하여 조직 ID를 지정할 수 있습니다. 값의 정확한 형식은 리소스 유형에 따라 다를 수 있습니다. 가장 일반적인 두 가지 형식은 'ORGANIZATION_ID' 및 'organizations/ORGANIZATION_ID'입니다.
다음 'ORGANIZATION_ID'의 예를 참조하세요.
...
spec:
organizationRef:
external: "ORGANIZATION_ID"
...
리소스 구성에 주석 달기
구성 커넥터 리소스가 조직 범위이지만 organizationRef
필드를 지원하지 않는 경우 organization-id
주석을 사용하여 조직 ID를 리소스 구성에 설정할 수 있습니다.
...
metadata:
annotations:
cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...
다음은 리소스의 YAML을 이 주석과 함께 표시한 예시입니다.
apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
annotations:
cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
name: foobarname
네임스페이스 구성에 주석 달기
Kubernetes 네임스페이스에 주석을 추가하여 새로 생성된 리소스의 기본 조직 ID를 설정할 수 있습니다. 자체 구성에 이 주석이 명시적으로 설정된 리소스가 네임스페이스에 있는 경우 리소스 수준 주석이 네임스페이스 수준의 주석을 덮어씁니다.
명령줄을 사용하여 네임스페이스에 주석을 표시하려면 다음 명령어를 실행합니다.
kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID
다음을 바꿉니다.
NAMESPACE_NAME
: 네임스페이스 이름ORGANIZATION_ID
: Google Cloud 조직 ID
또는 주석을 포함하는 YAML 매니페스트를 적용할 수 있습니다. 아래 YAML을 파일에 복사합니다.
apiVersion: v1
kind: Namespace
metadata:
annotations:
cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
name: NAMESPACE_NAME
다음을 바꿉니다.
ORGANIZATION_ID
: Google Cloud 조직 IDNAMESPACE_NAME
: 네임스페이스 이름
파일을 만든 후 클러스터에 적용합니다.