Mengatur resource


Ringkasan

Config Connector dapat membuat dan mengelola resource Google Cloud pada cakupan level project, level folder, atau level organisasi. Config Connector perlu menentukan:

  • Apakah akan membuat resource di tingkat project, folder, atau organisasi.
  • Project, folder, atau organisasi yang akan digunakan.

Akibatnya, Config Connector akan memeriksa kolom yang menentukan cakupan dalam spesifikasi resource Anda terlebih dahulu, jika tidak ditemukan, lalu memeriksa anotasi yang menentukan cakupan. Sebagian besar resource Google Cloud hanya dapat dibuat di tingkat project.

Setelah resource berhasil dibuat, terlepas dari cara cakupan ditetapkan, kolom atau anotasi menjadi tidak dapat diubah. Untuk mengubah cakupan resource, Anda harus menghapus resource saat ini dan membuat resource baru dalam cakupan project, folder, atau organisasi yang berbeda.

Kolom penentu cakupan

Kolom spesifikasi resource yang menentukan cakupan adalah bagian dari spesifikasi resource dan hanya dapat ditetapkan dalam konfigurasi resource. Ini mengikuti konvensi penamaan SCOPERef. Bergantung pada jenis resource, skema spesifikasi dapat berisi setidaknya salah satu kolom berikut:

  • projectRef
  • folderRef
  • organizationRef

Anotasi penentu cakupan

Anda dapat menentukan anotasi penentu cakupan dalam konfigurasi resource atau di namespace Kubernetes yang berisi resource. Ada tiga jenis anotasi penentu cakupan, bergantung pada jenis resource:

  • cnrm.cloud.google.com/project-id
  • cnrm.cloud.google.com/folder-id
  • cnrm.cloud.google.com/organization-id

Sebagian besar resource Config Connector mendukung kolom yang menentukan cakupan. Sebaiknya gunakan kolom daripada anotasi penentu cakupan karena kolom penentu cakupan membuat spesifikasi resource lebih mandiri dan memungkinkan pembuatan cakupan serta resource yang dikandungnya dalam satu langkah. Untuk resource yang tidak mendukung kolom penentu cakupan, Anda dapat menyediakan anotasi penentu cakupan dalam konfigurasinya, atau menetapkan anotasi default untuk semua resource di namespace tertentu dengan menganotasi namespace. Anotasi namespace diabaikan jika resource memiliki anotasi penentu cakupan secara langsung dalam konfigurasinya.

Pengecualian

Jika konsep cakupan tidak berlaku untuk resource Config Connector, Anda tidak perlu menentukan cakupan project, folder, atau organisasi. Secara khusus, jika resource yang tercantum di halaman referensi resource tidak memiliki kolom penentu cakupan atau anotasi penentu cakupan, Anda tidak perlu menambahkan cakupan.

Beberapa resource, seperti BillingBudgetsBudget, terikat dengan akun penagihan Google Cloud, dan mengharuskan Anda menentukan informasi akun penagihan.

Resource IAM, termasuk IAMPolicy, IAMPartialPolicy, IAMPolicyMember, dan IAMAuditConfig tidak mengharuskan Anda memberikan cakupan. Sebagai gantinya, resource ini dilampirkan ke resource Google Cloud lain melalui kolom spec.resourceRef. Resource Google Cloud lainnya ini dapat berupa PubSubTopic, SpannerInstance, atau bahkan "cakupan" seperti project, folder, organisasi, yang semuanya dimodelkan sebagai resource Google Cloud.

Langkah selanjutnya

Lihat cara menerapkan jenis cakupan berikut: