Überblick
Config Connector kann Google Cloud-Ressourcen auf Projekt-, Ordner- oder Organisationsebene erstellen und verwalten. Config Connector muss Folgendes ermitteln:
- Gibt an, ob die Ressource auf Projekt-, Ordner- oder Organisationsebene erstellt werden soll.
- Projekt, Ordner oder Organisation, die verwendet werden soll.
Daher sucht Config Connector zuerst in Ihrer Ressourcenspezifikation nach einem bereichsdefinierenden Feld und prüft anschließend, ob eine bereichsdefinierende Annotation vorhanden ist. Die meisten Google Cloud-Ressourcen können nur auf Projektebene erstellt werden.
Sobald eine Ressource erfolgreich erstellt wurde, ist das Feld oder die Annotation unveränderlich, unabhängig davon, wie der Bereich festgelegt ist. Wenn Sie den Geltungsbereich einer Ressource ändern möchten, müssen Sie die aktuelle Ressource löschen und eine neue Ressource in einem anderen Projekt-, Ordner- oder Organisationsbereich erstellen.
Feld für den Umfang
Ein bereichsdefinierendes Ressourcenspezifikationsfeld ist Teil der Spezifikation der Ressource und kann nur in der Ressourcenkonfiguration festgelegt werden. Sie entspricht der Namenskonvention SCOPERef. Je nach Ressourcentyp kann das Schema der Spezifikation mindestens eines der folgenden Felder enthalten:
projectReffolderReforganizationRef
Umfangsdefinierende Annotation
Sie können eine bereichsdefinierende Annotation in der Konfiguration der Ressource oder im Kubernetes-Namespace definieren, der die Ressource enthält. Je nach Ressourcentyp gibt es drei Arten von bereichsdefinierenden Annotationen:
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
Die meisten Config Connector-Ressourcen unterstützen bereichsdefinierende Felder. Wir empfehlen, Felder gegenüber bereichsdefinierenden Annotationen vorzuziehen, da ein bereichsdefinierendes Feld die Ressourcenspezifikation in sich bündelt und die Erstellung eines Bereichs und der darin enthaltenen Ressourcen in einem Schritt ermöglicht. Für Ressourcen, die keine bereichsdefinierenden Felder unterstützen, können Sie entweder die bereichsdefinierende Annotation in ihrer Konfiguration angeben oder die Annotation für alle Ressourcen in einem bestimmten Namespace standardmäßig festlegen, indem Sie den Namespace annotieren. Die Namespace-Annotation wird ignoriert, wenn die Ressource die bereichsdefinierende Annotation direkt in der Konfiguration enthält.
Ausnahmen
Wenn das Bereichskonzept nicht für eine Config Connector-Ressource gilt, müssen Sie keinen Projekt-, Ordner- oder Organisationsumfang angeben. Insbesondere wenn eine auf der Ressourcenreferenzseite aufgeführte Ressource kein bereichsdefinierendes Feld oder eine bereichsdefinierende Annotation hat, müssen Sie keinen Bereich hinzufügen.
Einige Ressourcen wie BillingBudgetsBudget sind an ein Google Cloud-Rechnungskonto gebunden und erfordern, dass Sie stattdessen die Informationen zum Rechnungskonto angeben.
Für IAM-Ressourcen, einschließlich IAMPolicy, IAMPartialPolicy, IAMPolicyMember und IAMAuditConfig, müssen Sie keinen Bereich angeben.
Stattdessen werden diese Ressourcen über das Feld spec.resourceRef an eine andere Google Cloud-Ressource angehängt. Diese andere Google Cloud-Ressource kann ein PubSubTopic, ein SpannerInstance oder sogar ein „Umfang“ wie Projekt, Ordner oder Organisation sein, die selbst als Google Cloud-Ressource modelliert werden.
Nächste Schritte
Weitere Informationen zum Anwenden der folgenden Arten von Bereichen: