Recursos al nivel de la organización

Config Connector puede administrar los recursos a nivel de proyecto, carpeta u organización. Para que Config Connector determine dónde crear los recursos, primero busca un campo que define el alcance en la especificación del recurso y, si no lo encuentra, y, luego, busca una anotación que define el alcance.

Especifica el campo organizationRef

La mayoría de los recursos de Config Connector con alcance de organización admiten un campo llamado organizationRef en su especificación de CRD. Usa este campo para especificar la organización de Google Cloud en la que deseas crear el recurso.

Puedes usar el campo external para especificar el ID de la organización. El formato exacto del valor puede ser diferente según el tipo de recurso. Los dos formatos más comunes son “ORGANIZATION_ID” y “organizaciones/ORGANIZATION_ID”. Observa un ejemplo de "ORGANIZATION_ID" a continuación:

...
spec:
  organizationRef:
    external: "ORGANIZATION_ID"
...

Anota la configuración de recursos

Si el recurso de Config Connector tiene alcance de organización, pero no admite el campo organizationRef, puedes establecer el ID de la organización en la configuración del recurso mediante la anotación organization-id:

...
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...

Este es un ejemplo de cómo se verá el YAML de un recurso con esta anotación:

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: foobarname

Anota la configuración de espacio de nombres

Puedes establecer un ID de organización predeterminado para los recursos recién creados a través de la anotación de tu espacio de nombres de Kubernetes. Si alguno de los recursos del espacio de nombres tiene esta anotación establecida de forma explícita en su propia configuración, la anotación de nivel de recurso reemplaza a la anotación a nivel del espacio de nombres.

Para anotar el espacio de nombres con la línea de comandos, ejecuta el siguiente comando:

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

Reemplaza lo siguiente:

  • NAMESPACE_NAME: Es el nombre del espacio de nombres
  • ORGANIZATION_ID: El ID de la organización de Google Cloud

Como alternativa, puedes aplicar un manifiesto YAML que contenga la anotación. Copia el YAML a continuación en un archivo:

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: NAMESPACE_NAME

Reemplaza lo siguiente:

  • ORGANIZATION_ID: El ID de la organización de Google Cloud
  • NAMESPACE_NAME: Es el nombre del espacio de nombres

Después de crear el archivo, aplícalo a tu clúster.