Ressourcen verwalten und löschen

Auf dieser Seite wird erläutert, wie Config Connector eine vorhandene Ressource verwaltet und Ressourcen löscht.

Wenn Sie eine Ressource mit Config Connector definieren, geschieht eine der folgenden Aktionen:

• Wenn die Ressource nicht vorhanden ist, wird sie von Config Connector erstellt. Ein Beispiel für das Erstellen einer neuen Ressource finden Sie unter Erste Schritte.
• Wenn eine Ressource mit demselben Namen bereits vorhanden ist, ruft Config Connector diese Ressource ab und beginnt mit der Verwaltung. Config Connector sucht nach dem Namen in der Organisation, im Projekt oder im Ordner. Auf dieser Seite wird im Detail erläutert, wie Config Connector Ressourcen abruft, verwaltet und löscht.

Alternativ können Sie Ressourcen mit dem Feld resourceID verwalten. Einige Ressourcen können nur über das Feld resourceID abgerufen werden. Einige Ressourcen können nur als neue Ressourcen erstellt und nicht abgerufen werden. Weitere Informationen finden Sie unter Ressourcen mit dem Feld „resourceID“ verwalten.

Eine vorhandene Ressource abrufen

In diesem Abschnitt wird gezeigt, wie Sie eine vorhandene Ressource mit Config Connector abrufen. Als Beispiel wird eine BigQuery-Ressource verwendet.

Hinweise

1. "BigQuery API aktivieren".
2. Prüfen Sie, ob Sie Zugriff auf das bq-Befehlszeilentool haben. Wenn Sie keinen Zugriff auf bq haben, verwenden Sie Cloud Shell oder installieren Sie es mit der gcloud CLI.

BigQuery-Dataset erfassen

Config Connector erwirbt oder übernimmt die Kontrolle über Ressourcen, wenn die Werte im Manifest und der Ressourcenname übereinstimmen. Wenn eine Ressource keinen Namen hat (z. B. eine Projekt-ID), wird die ID der Ressource verwendet.

Durch Erstellen eines leeren BigQuery-Datasets und anschließendem Abruf dieses Datasets durch Config Connector erfahren Sie, wie Config Connector vorhandene Ressourcen verarbeitet.

1. Erstellen Sie mit bq ein BigQuery-Dataset mit dem Namen bigquerydatasetsample:

   bq --location=US mk \
   --dataset \
   --default_table_expiration 3600 \
   --description description \
   PROJECT_ID:bigquerydatasetsample

2. Kopieren Sie den folgenden Inhalt in eine Datei namens bq-sample.yaml:

     apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
     kind: BigQueryDataset
     metadata:
       name: bigquerydatasetsample
     spec:
       defaultTableExpirationMs: 3600000
       description: "BigQuery Dataset Sample"
       friendlyName: bigquerydataset-sample
       location: US
   

3. Wenden Sie die YAML auf Ihren Cluster an.

   kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

   Ersetzen Sie dabei CC_NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

4. Verwenden Sie kubectl describe, um Details zum Dataset anzuzeigen.

   kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

   Ersetzen Sie dabei CC_NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

   Die Ausgabe von kubectl describe enthält Metadaten zum Status und dem Inhaber der Ressource.

Dataset löschen

Standardmäßig wird, wenn eine Ressource von Config Connector abgerufen und verwaltet wird, diese Ressource durch Löschen des Objekts aus dem Cluster ebenfalls gelöscht. Wenn Sie das Dataset beibehalten möchten, legen Sie die deletion-policy der Ressource fest.

Beispielsweise wird durch Löschen des Manifests, das bigquerydataset-sample abgerufen hat, auch das Dataset aus BigQuery gelöscht.

1. Sie können das Dataset bigquerydataset-sample mit kubectl delete löschen:

   kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

   Ersetzen Sie CC_NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

   Die Ausgabe von kubectl bestätigt das Löschen:

   bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted
   

2. Prüfen Sie mit bq, ob das Dataset wirklich nicht mehr vorhanden ist:

   bq show PROJECT_ID:bigquerydatasetsample

   Die Ausgabe dieses Befehls enthält die Angabe Not Found.

Ressourcen nach dem Löschen beibehalten

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Das folgende beispielhafte YAML-Manifest für das oben beschriebene BigQuery-Dataset enthält die Löschrichtlinie abandon:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

Ressourcen mit Einschränkungen in Bezug auf die Akquisition

Einige Ressourcen können nicht gemäß der Anleitung im vorherigen Abschnitt abgerufen werden. In diesem Abschnitt werden die Einschränkungen für den Erwerb einiger Ressourcen beschrieben.

Ressourcen mit einer dienstgenerierten Ressourcen-ID

Sie können Google Cloud -Ressourcen, die eine dienstgenerierte Ressourcen-ID haben, nur über das resourceID-Feld abrufen.

Die folgenden Config Connector-Ressourcen entsprechen Google Cloud-Ressourcen, die eine dienstgenerierte Ressourcen-ID haben:

• AccessContextManagerAccessPolicy
• ApigeeOrganization
• BillingBudgetsBudget
• CloudIdentityGroup
• CloudIdentityMembership
• ComputeFirewallPolicy
• DLPDeidentifyTemplate
• DLPInspectTemplate
• DLPJobTrigger
• DLPStoredInfoType
• Folder
• IAPBrand
• IAPIdentityAwareProxyClient
• IdentityPlatformTenant
• MonitoringAlertPolicy
• MonitoringGroup
• MonitoringNotificationChannel
• MonitoringUptimeCheckConfig
• RecaptchaEnterpriseKey
• ResourceManagerLien
• SQLSSLCert
• SecretManagerSecretVersion
• StorageNotification
• StorageTransferJob
• VertexAIDataset
• VertexAIIndex

Weitere Informationen zur Verwendung des Felds resourceID finden Sie unter Ressourcen mit dem Feld „resourceID“ verwalten.

Ressourcen, die nicht übernommen werden können

Folgende Config Connector-Ressourcen unterstützen die Übernahme vorhandener Google Cloud -Ressourcen nicht:

• DataflowFlexTemplateJob
• FirestoreIndex
• IAMServiceAccountKey

Nächste Schritte

• Erfahren Sie, wie Config Connector Google Cloud -Ressourcen mit Kubernetes-Konstrukten modelliert.
• Weitere Informationen finden Sie in den Google Cloud Ressourcen, die Config Connector verwalten kann.
• Weitere Beispiele zur Verwendung von Config Connector im GitHub-Repository.
• Erfahren Sie, wie Kubernetes mit der deklarativen Konfiguration von Objekten umgeht.