整理资源

概览

Config Connector 可以在项目级、文件夹级或组织级范围内创建和管理资源。 Google Cloud Config Connector 需要确定:

  • 是在项目级、文件夹级还是组织级创建资源。
  • 要使用的项目、文件夹或组织。

因此,Config Connector 会先检查资源规范中是否有范围定义字段,如果没有找到,则检查是否有范围定义注解。大多数 Google Cloud 资源只能在项目级创建。

成功创建资源后,无论范围如何设置,该字段或注解都会变为不可变。如需更改资源的范围,您必须删除当前资源,然后在其他项目、文件夹或组织范围内创建新资源。

范围定义字段

用于定义范围的资源规范字段是资源规范的一部分,只能在资源的配置中进行设置。它遵循 SCOPERef 的命名惯例。根据资源类型,规范的架构可能包含以下字段中的至少一个:

  • projectRef
  • folderRef
  • organizationRef

作用域定义注解

您可以在资源的配置中或包含该资源的 Kubernetes 命名空间中定义作用域定义注解。范围定义注解有三种类型,具体取决于资源类型:

  • cnrm.cloud.google.com/project-id
  • cnrm.cloud.google.com/folder-id
  • cnrm.cloud.google.com/organization-id

大多数 Config Connector 资源都支持定义作用域的字段。我们建议您使用字段,而不是使用用于定义镜区的注解,因为用于定义镜区的字段可使资源规范更加自包含,并支持一步创建镜区及其包含的资源。对于不支持定义作用域的字段的资源,您可以在其配置中提供定义作用域的注解,也可以通过为特定命名空间添加注解,默认为该命名空间中的所有资源添加注解。如果资源的配置中直接包含范围定义注释,则系统会忽略命名空间注释。

例外情况

如果范围概念不适用于 Config Connector 资源,则您无需指定项目、文件夹或组织范围。具体而言,如果资源参考页面中列出的资源没有范围定义字段或范围定义注解,则无需添加范围。

某些资源(例如 BillingBudgetsBudget)会绑定到 Google Cloud 结算账号,因此您需要改为指定结算账号信息。

对于 IAM 资源(包括 IAMPolicyIAMPartialPolicyIAMPolicyMemberIAMAuditConfig),您无需提供作用域。而是通过 spec.resourceRef 字段将这些资源附加到其他资源。 Google Cloud 此其他 Google Cloud 资源可以是 PubSubTopicSpannerInstance,甚至是项目、文件夹、组织等“作用域”,它们本身都被建模为 Google Cloud 资源。

后续步骤

了解如何应用以下类型的镜重: