Gestionar y eliminar recursos

En esta página se explica cómo gestiona un recurso ya creado Config Connector y cómo se eliminan recursos.

Cuando defines un recurso mediante Config Connector, se produce una de las siguientes acciones:

  • Si el recurso no existe, Config Connector lo crea. Para ver un ejemplo de cómo crear un recurso, consulta la sección Empezar.
  • Si ya existe un recurso con el mismo nombre, Config Connector lo adquiere y empieza a gestionarlo. Config Connector busca el nombre en la organización, el proyecto o la carpeta. En esta página se explica en detalle cómo adquiere, gestiona y elimina recursos Config Connector.

También puedes gestionar los recursos con el campo resourceID. Algunos recursos solo se pueden adquirir mediante el campo resourceID. Algunos recursos solo se pueden crear como recursos nuevos y no se pueden adquirir. Para obtener más información, consulta el artículo sobre cómo gestionar recursos con el campo resourceID.

Adquirir un recurso

En esta sección se describe cómo adquirir un recurso con Config Connector. Para ello, se usa un recurso de BigQuery como ejemplo.

Antes de empezar

  1. Habilita la API de BigQuery.
  2. Confirma que tienes acceso a la herramienta de línea de comandos bq. Si no tienes bq, usa Cloud Shell o instálalo con gcloud CLI.

Adquirir un conjunto de datos de BigQuery

Config Connector adquiere o toma el control de los recursos cuando los valores del manifiesto y el nombre del recurso coinciden. Si un recurso no tiene nombre (por ejemplo, un ID de proyecto), se usa el ID del recurso.

Si creas un conjunto de datos de BigQuery vacío y, a continuación, lo adquieres con Config Connector, aprenderás cómo gestiona Config Connector los recursos que ya existen.

  1. Crea un conjunto de datos de BigQuery llamado bigquerydatasetsample con bq.

    bq --location=US mk \
--dataset \
--default_table_expiration 3600 \
--description description \
PROJECT_ID:bigquerydatasetsample

  2. Copia el siguiente contenido en un archivo llamado bq-sample.yaml.

      apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

  3. Aplica el archivo YAML a tu clúster.

    kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml

    Sustituye CC_NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

  4. Usa kubectl describe para ver los detalles del conjunto de datos.

    kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample

    Sustituye CC_NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

    El resultado de kubectl describe incluye metadatos sobre el estado y la propiedad del recurso.

Eliminar el conjunto de datos

De forma predeterminada, después de que Config Connector adquiera y gestione un recurso, si eliminas el objeto de tu clúster, se eliminará el recurso. Si prefieres conservar el conjunto de datos, define el deletion-policy del recurso.

Por ejemplo, si eliminas el manifiesto que adquirió bigquerydataset-sample, se eliminará el conjunto de datos de BigQuery.

  1. Puedes eliminar el conjunto de datos bigquerydataset-sample con kubectl delete.

    kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml

    Sustituye CC_NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

    El resultado de kubectl confirma la eliminación:

    bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted

  2. Usa bq para confirmar que el conjunto de datos ya no existe.

    bq show PROJECT_ID:bigquerydatasetsample

    El resultado del comando incluye Not Found.

Conservar recursos después de eliminarlos

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Por ejemplo, el archivo YAML del conjunto de datos de BigQuery descrito anteriormente, incluida la política de eliminación abandon, es el siguiente:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

Recursos con restricciones en torno a la adquisición

Algunos recursos no se pueden adquirir siguiendo las instrucciones de la sección anterior. En esta sección se detallan las limitaciones de adquisición de algunos recursos.

Recursos con un ID de recurso generado por el servicio

Solo puedes adquirir Google Cloud recursos que tengan un ID de recurso generado por el servicio mediante el campo resourceID.

Los siguientes recursos de Config Connector corresponden a Google Cloud recursos que tienen un ID de recurso generado por el servicio:

  • AccessContextManagerAccessPolicy
  • ApigeeOrganization
  • BillingBudgetsBudget
  • CloudIdentityGroup
  • CloudIdentityMembership
  • ComputeFirewallPolicy
  • DLPDeidentifyTemplate
  • DLPInspectTemplate
  • DLPJobTrigger
  • DLPStoredInfoType
  • Folder
  • IAPBrand
  • IAPIdentityAwareProxyClient
  • IdentityPlatformTenant
  • MonitoringAlertPolicy
  • MonitoringGroup
  • MonitoringNotificationChannel
  • MonitoringUptimeCheckConfig
  • RecaptchaEnterpriseKey
  • ResourceManagerLien
  • SQLSSLCert
  • SecretManagerSecretVersion
  • StorageNotification
  • StorageTransferJob
  • VertexAIDataset
  • VertexAIIndex

Para obtener información sobre cómo usar el campo resourceID, consulta Gestionar recursos con el campo resourceID.

Recursos que no se pueden adquirir

Los siguientes recursos de Config Connector no admiten la adquisición de recursos Google Cloud existentes:

  • DataflowFlexTemplateJob
  • FirestoreIndex
  • IAMServiceAccountKey

Siguientes pasos