Ihre Ressourcen organisieren

Übersicht

Mit Config Connector können Sie Google Cloud Ressourcen auf Projekt-, Ordner- oder Organisationsebene erstellen und verwalten. Config Connector muss Folgendes ermitteln:

  • Ob die Ressource auf Projekt-, Ordner- oder Organisationsebene erstellt werden soll.
  • Das zu verwendende Projekt, der zu verwendende Ordner oder die zu verwendende Organisation.

Daher sucht Config Connector zuerst in Ihrer Ressourcenspezifikation nach einem Feld, das den Geltungsbereich definiert. Wenn es nicht gefunden wird, wird nach einer Annotation gesucht, die den Geltungsbereich definiert. Die meisten Google Cloud Ressourcen können nur auf Projektebene erstellt werden.

Sobald eine Ressource erfolgreich erstellt wurde, ist das Feld oder die Anmerkung unveränderlich, unabhängig davon, wie der Umfang festgelegt ist. Wenn Sie den Geltungsbereich einer Ressource ändern möchten, müssen Sie die aktuelle Ressource löschen und eine neue Ressource in einem anderen Projekt-, Ordner- oder Organisationsbereich erstellen.

Feld zur Definition des Umfangs

Ein Feld in der Ressourcenspezifikation, das den Bereich definiert, ist Teil der Ressourcenspezifikation und kann nur in der Ressourcenkonfiguration festgelegt werden. Sie folgt der Namenskonvention von SCOPERef. Je nach Ressourcentyp kann das Schema der Spezifikation mindestens eines der folgenden Felder enthalten:

  • projectRef
  • folderRef
  • organizationRef

Anmerkung zur Definition des Geltungsbereichs

Sie können eine bereichsdefinierende Anmerkung in der Konfiguration der Ressource oder im Kubernetes-Namespace definieren, der die Ressource enthält. Je nach Ressourcentyp gibt es drei Arten von Anmerkungen zur Definition des Geltungsbereichs:

  • cnrm.cloud.google.com/project-id
  • cnrm.cloud.google.com/folder-id
  • cnrm.cloud.google.com/organization-id

Die meisten Config Connector-Ressourcen unterstützen Felder zur Definition des Gültigkeitsbereichs. Wir empfehlen Felder anstelle von Anmerkungen zur Bereichsdefinition, da ein Feld zur Bereichsdefinition die Ressourcenspezifikation unabhängiger macht und das Erstellen eines Bereichs und der darin enthaltenen Ressourcen in einem Schritt ermöglicht. Bei Ressourcen, die keine bereichsdefinierenden Felder unterstützen, können Sie die bereichsdefinierende Anmerkung entweder in der Konfiguration angeben oder die Anmerkung standardmäßig für alle Ressourcen in einem bestimmten Namespace festlegen, indem Sie den Namespace annotieren. Die Namespace-Anmerkung wird ignoriert, wenn die Ressource die Bereichsdefinition direkt in der Konfiguration hat.

Ausnahmen

Wenn das Gültigkeitskonzept nicht auf eine Config Connector-Ressource zutrifft, müssen Sie keinen Gültigkeitsbereich für Projekt, Ordner oder Organisation angeben. Insbesondere wenn eine auf der Referenzseite für Ressourcen aufgeführte Ressource kein Feld oder keine Anmerkung zur Bereichsdefinition hat, müssen Sie keinen Bereich hinzufügen.

Einige Ressourcen wie BillingBudgetsBudget sind an ein Google Cloud -Rechnungskonto gebunden. Hier müssen Sie stattdessen die Informationen zum Rechnungskonto angeben.

Für IAM-Ressourcen wie IAMPolicy, IAMPartialPolicy, IAMPolicyMember und IAMAuditConfig müssen Sie keinen Umfang angeben. Stattdessen werden diese Ressourcen über das Feld spec.resourceRef an eine andere Google Cloud Ressource angehängt. Diese andere Google Cloud Ressource kann eine PubSubTopic, eine SpannerInstance oder sogar ein „Umfang“ wie ein Projekt, ein Ordner oder eine Organisation sein, die selbst als Google Cloud Ressource modelliert sind.

Nächste Schritte

Hier erfahren Sie, wie Sie die folgenden Arten von Gültigkeitsbereichen anwenden: