Mengatur resource Anda

Ringkasan

Config Connector dapat membuat dan mengelola Google Cloud resource di cakupan tingkat project, tingkat folder, atau tingkat organisasi. Config Connector perlu menentukan:

• Apakah akan membuat resource di tingkat project, tingkat folder, atau tingkat organisasi.
• Project, folder, atau organisasi yang akan digunakan.

Akibatnya, Config Connector akan memeriksa kolom yang menentukan cakupan di spesifikasi resource Anda terlebih dahulu. Jika tidak ditemukan, Config Connector akan memeriksa anotasi yang menentukan cakupan. Sebagian besar Google Cloud resource hanya dapat dibuat di tingkat project.

Setelah resource berhasil dibuat, terlepas dari cara cakupan ditetapkan, kolom atau anotasi menjadi tidak dapat diubah. Untuk mengubah cakupan resource, Anda harus menghapus resource saat ini dan membuat resource baru dalam cakupan project, folder, atau organisasi yang berbeda.

Kolom yang menentukan cakupan

Kolom spesifikasi resource yang menentukan cakupan adalah bagian dari spesifikasi resource dan hanya dapat ditetapkan dalam konfigurasi resource. Mengikuti konvensi penamaan SCOPERef. Bergantung pada jenis resource, skema spesifikasi dapat berisi setidaknya salah satu kolom berikut:

• projectRef
• folderRef
• organizationRef

Anotasi yang menentukan cakupan

Anda dapat menentukan anotasi yang menentukan cakupan dalam konfigurasi resource atau di namespace Kubernetes yang berisi resource. Ada tiga jenis anotasi yang menentukan cakupan, bergantung pada jenis resource:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

Sebagian besar resource Config Connector mendukung kolom yang menentukan cakupan. Sebaiknya gunakan kolom daripada anotasi yang menentukan cakupan karena kolom yang menentukan cakupan membuat spesifikasi resource lebih mandiri dan memungkinkan pembuatan cakupan dan resource yang ada di dalamnya dalam satu langkah. Untuk resource yang tidak mendukung kolom yang menentukan cakupan, Anda dapat memberikan anotasi yang menentukan cakupan dalam konfigurasinya, atau menetapkan anotasi secara default untuk semua resource dalam namespace tertentu dengan memberikan anotasi pada namespace. Anotasi namespace diabaikan jika resource memiliki anotasi yang menentukan cakupan langsung dalam konfigurasinya.

Pengecualian

Jika konsep cakupan tidak berlaku untuk resource Config Connector, Anda tidak perlu menentukan cakupan project, folder, atau organisasi. Secara khusus, jika resource yang tercantum di halaman referensi resource tidak memiliki kolom yang menentukan cakupan atau anotasi yang menentukan cakupan, Anda tidak perlu menambahkan cakupan.

Beberapa resource, seperti BillingBudgetsBudget terikat ke akun penagihan Google Cloud , dan mengharuskan Anda menentukan informasi akun penagihan.

Resource IAM, termasuk IAMPolicy, IAMPartialPolicy, IAMPolicyMember dan IAMAuditConfig tidak mengharuskan Anda memberikan cakupan. Sebagai gantinya, resource ini dilampirkan ke resource Google Cloud lain melalui kolom spec.resourceRef. Resource Google Cloud lain ini dapat berupa PubSubTopic, SpannerInstance atau bahkan "cakupan" seperti project, folder, organisasi, yang sendiri dimodelkan sebagai resource Google Cloud .

Langkah berikutnya

Lihat cara menerapkan jenis cakupan berikut:

• Resource yang tercakup dalam project

• Resource yang tercakup dalam folder

• Resource dalam cakupan organisasi