Como escolher uma política de replicação

Os secrets têm nomes globais e metadados replicados globalmente, mas o local onde os dados do payload do secret são armazenados podem ser controlados usando a política de replicação. Cada secret tem a própria política de replicação, definida no momento da criação. Os locais na política de replicação não podem ser atualizados.

Existem dois tipos de políticas de replicação: Automática e Gerenciada pelo usuário.

Automático

Um secret com uma política de replicação automática tem os dados de payload replicados sem restrição. Essa é a configuração mais simples e recomendada para a maioria dos usuários. Quando você cria um secret usando a ferramenta de linha de comando gcloud ou a IU da Web, essa é a política de replicação padrão.

Para fins de faturamento, um secret com uma política de replicação automática é considerado armazenado em um único local.

Para fins de avaliação da política da organização de localização de recursos, um secret com uma política de replicação automática só poderá ser criado se a criação de recursos em global for permitida.

Gerenciado pelo usuário

Um secret com uma política de replicação gerenciada pelo usuário tem os dados de payload replicados em um conjunto de locais configurado pelo usuário. Ele pode ser replicado para qualquer número de locais compatíveis. Isso pode ser útil quando há requisitos em que os dados do payload do secret podem ser armazenados.

Para fins de faturamento, cada local na política de replicação gerenciada pelo usuário é considerado um local separado.

Para fins de avaliação da política da organização de localização de recursos, um secret com uma política de replicação gerenciada pelo usuário só poderá ser criado se a criação de recursos for permitida em todos os locais selecionados.

A seguir