Ressources au niveau de l'organisation

Config Connector peut gérer vos ressources au niveau du projet, du dossier ou de l'organisation. Pour que Config Connector détermine où créer vos ressources, il recherche d'abord un champ définissant le champ d'application dans votre spécification de ressource, s'il ne le trouve pas, puis recherche une annotation de définition du champ d'application.

Spécifier le champ organizationRef

La plupart des ressources Config Connector à l'échelle de l'organisation acceptent un champ nommé organizationRef dans sa spécification CRD. Utilisez ce champ pour spécifier l'organisation Google Cloud dans laquelle vous souhaitez créer la ressource.

Vous pouvez utiliser le champ external pour spécifier l'ID de l'organisation. Le format exact de la valeur peut varier en fonction du type de ressource. Les deux formats les plus courants sont "ORGANIZATION_ID" et "organizations/ORGANIZATION_ID". Voici un exemple pour "ORGANIZATION_ID" :

...
spec:
  organizationRef:
    external: "ORGANIZATION_ID"
...

Annoter la configuration des ressources

Si la ressource Config Connector est à l'échelle d'une organisation, mais qu'elle n'est pas compatible avec le champ organizationRef, vous pouvez définir l'ID d'organisation sur la configuration de ressources à l'aide de l'annotation organization-id:

...
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...

Voici un exemple de code YAML de ressource contenant cette annotation:

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: foobarname

Annoter la configuration de l'espace de noms

Vous pouvez définir un ID d'organisation par défaut pour les ressources nouvellement créées en annotant votre espace de noms Kubernetes. Si cette annotation est explicitement définie dans l'une des ressources de l'espace de noms, l'annotation au niveau de la ressource écrase l'annotation au niveau de l'espace de noms.

Pour annoter l'espace de noms à l'aide de la ligne de commande, exécutez la commande suivante:

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

Remplacez les éléments suivants :

  • NAMESPACE_NAME : nom de votre espace de noms
  • ORGANIZATION_ID: votre ID d'organisation Google Cloud

Vous pouvez également appliquer un fichier manifeste YAML contenant l'annotation. Copiez le manifeste YAML ci-dessous dans un fichier :

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: NAMESPACE_NAME

Remplacez les éléments suivants :

  • ORGANIZATION_ID: votre ID d'organisation Google Cloud
  • NAMESPACE_NAME : nom de votre espace de noms

Après avoir créé le fichier, appliquez-le à votre cluster.