Recursos com escopo de organização

O Config Connector pode gerenciar seus recursos no nível de projeto, pasta ou organização. Para que o Config Connector determine onde criar os recursos, primeiro ele verifica um campo de definição de escopo na especificação de recursos. Se não for encontrado, primeiro ele verifica se há uma anotação de definição de escopo.

Especifique o campo organizationRef.

A maioria dos recursos do Config Connector com escopo da organização aceita um campo chamado organizationRef na especificação CRD. Use esse campo para especificar a organização do Google Cloud em que você quer criar o recurso.

É possível usar o campo external para especificar o ID da organização. O formato exato do valor pode ser diferente, dependendo do tipo de recurso. Dois formatos mais comuns são "ORGANIZATION_ID" e "organizações/ORGANIZATION_ID". Veja um exemplo de "ORGANIZATION_ID" abaixo:

...
spec:
  organizationRef:
    external: "ORGANIZATION_ID"
...

Anotar a configuração de recursos

Se o recurso Config Connector estiver no escopo da organização, mas não for compatível com o campo organizationRef, será possível definir o ID da organização para a configuração do recurso usando a anotação organization-id:

...
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...

Veja um exemplo de como o YAML de um recurso vai ficar com essa anotação:

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: foobarname

Anotar configuração de namespace

É possível definir um ID da organização padrão para recursos recém-criados anotando seu namespace do Kubernetes. Se algum dos recursos no namespace tiver essa anotação definida explicitamente na própria configuração, a anotação no nível do recurso substituirá a anotação no nível do namespace.

Para anotar o namespace usando a linha de comando, execute o seguinte:

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

Substitua:

  • NAMESPACE_NAME: o nome do namespace
  • ORGANIZATION_ID: o ID da organização do Google Cloud

Como alternativa, você pode aplicar um manifesto YAML contendo a anotação. Copie o YAML abaixo em um arquivo:

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: NAMESPACE_NAME

Substitua:

  • ORGANIZATION_ID: o ID da organização do Google Cloud
  • NAMESPACE_NAME: o nome do namespace

Depois de criar o arquivo, aplique-o ao cluster.