Informações gerais
O Config Connector pode criar e gerenciar recursos do Google Cloud no escopo do projeto, da pasta ou da organização. O Config Connector precisa determinar:
- Se o recurso deve ser criado no nível do projeto, da pasta ou da organização.
- Qual projeto, pasta ou organização usar.
Como resultado, o Config Connector verifica primeiro um campo de definição de escopo na especificação do recurso, se não for encontrado, e então verifica se há uma anotação de definição de escopo. A maioria dos recursos do Google Cloud pode ser criada apenas para envolvidos no projeto.
Depois que um recurso é criado, independentemente de como o escopo é definido, o campo ou a anotação se tornam imutáveis. Para alterar o escopo de um recurso, exclua o recurso atual e crie um novo recurso em um escopo diferente de projeto, pasta ou organização.
Campo que define o escopo
Um campo de especificação de recursos que definem o escopo faz parte das especificações do recurso e pode ser definido apenas na configuração do recurso. Ele segue a convenção de nomenclatura de SCOPERef. Dependendo do tipo de recurso, o esquema da especificação pode conter pelo menos um dos seguintes campos:
projectReffolderReforganizationRef
Anotação de definição de escopo
É possível definir uma anotação de definição de escopo na configuração do recurso ou no namespace do Kubernetes que contém o recurso. Há três tipos de anotações que definem o escopo, dependendo do tipo de recurso:
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
A maioria dos recursos do Config Connector é compatível com os campos de definição de escopo. Recomendamos campos em vez de anotações que definem escopos porque um campo que define escopos deixa as especificações de recursos mais independentes e permite a criação de um escopo e dos recursos contidos em uma única etapa. Para recursos que não são compatíveis com campos que definem escopos, é possível fornecer a anotação de definição de escopo na configuração ou usar a anotação para todos os recursos em um namespace específico anotando o namespace. A anotação do namespace será ignorada se o recurso tiver a anotação de definição de escopo diretamente na configuração.
Exceções
Se o conceito do escopo não se aplicar a um recurso do Config Connector, não será necessário especificar um projeto, uma pasta ou um escopo da organização. Especificamente, se um recurso listado na página de referência de recurso não tiver um campo de definição de escopo ou uma anotação de definição de escopo, você não vai precisar adicionar um escopo.
Alguns recursos, como BillingBudgetsBudget, estão vinculados a uma conta de faturamento do Google Cloud e exigem que você especifique as informações da conta.
Os recursos do IAM, incluindo IAMPolicy,
IAMPartialPolicy,
IAMPolicyMember
e IAMAuditConfig, não exigem um escopo.
Em vez disso, esses recursos são anexados a outro recurso do Google Cloud por meio do campo
spec.resourceRef. Esse outro recurso do Google Cloud pode ser um PubSubTopic, um SpannerInstance
ou até mesmo um "escopo", como projeto, pasta e organização, que são modelados como um recurso do Google Cloud.
A seguir
Veja como aplicar os seguintes tipos de escopo: