Mit Config Connector können Sie Ihre Ressourcen auf Projekt-, Ordner- oder Organisationsebene verwalten. Um festzustellen, wo Ihre Ressourcen erstellt werden sollen, prüft Config Connector, ob eine Annotation für Ihre Ressource vorhanden ist. Wenn keine Annotation auf die Ressource angewendet wird, prüft Config Connector, ob der Namespace eine Annotation für den Zielbereich enthält.
Namespace-Konfiguration annotieren
Annotieren Sie Ihren Namespace, um eine Standard-Organisations-ID für neu erstellte Ressourcen festzulegen. Gewährleisten Sie, dass für keine der Ressourcen diese Annotation in ihrer Konfiguration explizit festgelegt ist. Führen Sie folgenden Befehl aus, um den Namespace über die Befehlszeile mit Annotationen zu versehen:
kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID
Dabei gilt:
NAMESPACE_NAME
ist der Name Ihres NamespaceORGANIZATION_ID
ist Ihre Google Cloud-Organisations-ID
Alternativ können Sie ein YAML-Manifest anwenden, das die enthaltene Annotation beschreibt. Kopieren Sie das unten aufgeführte YAML-Manifest in eine Datei:
apiVersion: v1
kind: Namespace
metadata:
annotations:
cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
name: NAMESPACE_NAME
Dabei gilt:
ORGANIZATION_ID
ist Ihre Google Cloud-Organisations-IDNAMESPACE_NAME
ist der Name Ihres Namespace
Nachdem Sie die Datei erstellt haben, wenden Sie sie auf Ihren Cluster an.
Ressourcenkonfiguration annotieren
Um die Organisations-ID explizit auf Ressourcenebene festzulegen, fügen Sie diese Annotation direkt der Ressourcenkonfiguration hinzu:
...
metadata:
annotations:
cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...
Das folgende Beispiel zeigt das YAML-Manifest einer Ressource mit dieser Annotation:
apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
annotations:
cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
name: foobarname