Ihre Ressourcen organisieren
Überblick
Config Connector kann Google Cloud-Ressourcen auf Projekt-, Ordner- oder Organisationsebene erstellen und verwalten. Config Connector muss Folgendes ermitteln:
- Gibt an, ob die Ressource auf Projekt-, Ordner- oder Organisationsebene erstellt werden soll.
- Projekt, Ordner oder Organisation, die verwendet werden sollen.
Daher prüft Config Connector zuerst ein bereichsdefinierendes Feld in Ihrer Ressourcenspezifikation, wenn dieses nicht gefunden wird, und dann nach einer bereichsdefinierenden Annotation. Die meisten Google Cloud-Ressourcen können nur auf Projektebene erstellt werden.
Nachdem eine Ressource erfolgreich erstellt wurde, ist das Feld oder die Annotation unveränderlich, unabhängig davon, wie der Bereich festgelegt wurde. Wenn Sie den Bereich einer Ressource ändern möchten, müssen Sie die aktuelle Ressource löschen und eine neue Ressource in einem anderen Projekt-, Ordner- oder Organisationsbereich erstellen.
Bereich definierendes Feld
Ein bereichsbezogenes Feld der Ressourcenspezifikation ist Teil der Spezifikation der Ressource und kann nur in der Konfiguration der Ressource festgelegt werden. Sie entspricht der Namenskonvention SCOPERef. Je nach Ressourcentyp kann das Schema der Spezifikation mindestens eines der folgenden Felder enthalten:
projectRef
folderRef
organizationRef
Bereichsdefinierende Anmerkung
Sie können eine bereichsdefinierende Annotation in der Konfiguration der Ressource oder im Kubernetes-Namespace definieren, der die Ressource enthält. Je nach Ressourcentyp gibt es drei Arten von bereichsdefinierenden Annotationen:
cnrm.cloud.google.com/project-id
cnrm.cloud.google.com/folder-id
cnrm.cloud.google.com/organization-id
Die meisten Config Connector-Ressourcen unterstützen bereichsspezifische Felder. Wir empfehlen, statt bereichsdefinierenden Annotationen Felder zu verwenden, da ein bereichsbezogenes Feld die Ressourcenspezifikation eigenständiger macht und das Erstellen eines Bereichs und der darin enthaltenen Ressourcen in einem Schritt ermöglicht. Bei Ressourcen, die keine bereichsspezifischen Felder unterstützen, können Sie entweder die bereichsdefinierende Annotation in ihrer Konfiguration angeben oder die Annotation als Standard für alle Ressourcen in einem bestimmten Namespace verwenden, indem Sie den Namespace annotieren. Die Namespace-Annotation wird ignoriert, wenn die Ressource die bereichsdefinierende Annotation direkt in ihrer Konfiguration enthält.
Ausnahmen
Wenn das Konzept des Bereichs nicht auf eine Config Connector-Ressource zutrifft, müssen Sie keinen Projekt-, Ordner- oder Organisationsbereich angeben. Insbesondere, wenn eine auf der Ressourcenreferenzseite aufgeführte Ressource kein bereichsdefinierendes Feld oder keine bereichsdefinierende Annotation hat, müssen Sie keinen Bereich hinzufügen.
Einige Ressourcen wie BillingBudgetsBudget sind an ein Google Cloud-Rechnungskonto gebunden. In diesem Fall müssen Sie stattdessen die Informationen zum Rechnungskonto angeben.
Für IAM-Ressourcen wie IAMPolicy, IAMPartialPolicy, IAMPolicyMember und IAMAuditConfig müssen Sie keinen Bereich angeben.
Stattdessen werden diese Ressourcen über das Feld spec.resourceRef
an eine andere Google Cloud-Ressource angehängt. Diese andere Google Cloud-Ressource kann ein PubSubTopic
, ein SpannerInstance
oder sogar ein „Bereich“ wie ein Projekt, ein Ordner oder eine Organisation sein, die selbst als Google Cloud-Ressource modelliert werden.
Nächste Schritte
So wenden Sie die folgenden Umfangstypen an: