Questa pagina è stata tradotta dall'API Cloud Translation.

Gestione ed eliminazione delle risorse

Questa pagina spiega come Config Connector gestisce una risorsa esistente e gestisce l'eliminazione delle risorse.

Quando definisci una risorsa utilizzando Config Connector, si verifica una delle seguenti azioni:

Se la risorsa non esiste, Config Connector la crea. Per un esempio di creazione di una nuova risorsa, consulta Guida introduttiva.
Se esiste già una risorsa con lo stesso nome, Config Connector la acquisisce e inizia a gestirla. Config Connector cerca il nome nell'organizzazione, nel progetto o nella cartella. Questa pagina spiega in dettaglio come Config Connector acquisisce, gestisce ed elimina le risorse.

In alternativa, puoi gestire le risorse utilizzando il campo resourceID. Alcune risorse possono essere acquisite solo utilizzando il campo resourceID. Alcune risorse possono essere create solo come nuove risorse e non acquisite. Per saperne di più, vedi Gestire le risorse con il campo resourceID.

Acquisizione di una risorsa esistente

Questa sezione descrive come acquisire una risorsa esistente con Config Connector utilizzando una risorsa BigQuery come esempio.

Prima di iniziare

Abilita l'API BigQuery.
Verifica di avere accesso allo strumento a riga di comando bq. Se non hai bq, utilizza Cloud Shell o installalo con gcloud CLI.

Acquisizione di un set di dati BigQuery

Config Connector acquisisce o assume il controllo delle risorse quando i valori nel manifest e il nome della risorsa corrispondono. Se una risorsa non ha un nome (ad esempio, un ID progetto), viene utilizzato l'ID della risorsa.

Se crei un set di dati BigQuery vuoto e poi lo acquisisci con Config Connector, impari come Config Connector gestisce le risorse esistenti.

Crea un set di dati BigQuery denominato bigquerydatasetsample con bq.

bq --location=US mk \
--dataset \
--default_table_expiration 3600 \
--description description \
PROJECT_ID:bigquerydatasetsample

Copia i seguenti contenuti in un file denominato bq-sample.yaml.

  apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
  kind: BigQueryDataset
  metadata:
    name: bigquerydatasetsample
  spec:
    defaultTableExpirationMs: 3600000
    description: "BigQuery Dataset Sample"
    friendlyName: bigquerydataset-sample
    location: US

Applica il file YAML al cluster.
```
kubectl apply --namespace CC_NAMESPACE -f bq-sample.yaml
```
Sostituisci CC_NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.
Utilizza kubectl describe per visualizzare i dettagli sul set di dati.
```
kubectl describe --namespace CC_NAMESPACE bigquerydataset bigquerydatasetsample
```
Sostituisci CC_NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.

L'output di kubectl describe include i metadati relativi allo stato e alla proprietà della risorsa.

Eliminazione del set di dati

Per impostazione predefinita, dopo che Config Connector acquisisce e gestisce una risorsa, l'eliminazione dell'oggetto dal cluster comporta l'eliminazione della risorsa. Se preferisci conservare il set di dati, imposta il deletion-policy della risorsa.

Ad esempio, l'eliminazione del manifest che ha acquisito bigquerydataset-sample eliminerà il set di dati da BigQuery.

Puoi eliminare il set di dati bigquerydataset-sample con kubectl delete.
```
kubectl delete --namespace CC_NAMESPACE -f bq-sample.yaml
```
Sostituisci CC_NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.

L'output di kubectl conferma l'eliminazione:
```
bigquerydataset.bigquery.cnrm.cloud.google.com "bigquerydatasetsample" deleted
```
Utilizza bq per verificare che il set di dati non esista più.
```
bq show PROJECT_ID:bigquerydatasetsample
```
L'output del comando include Not Found.

Conservazione delle risorse dopo l'eliminazione

...
metadata:
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
...

Ad esempio, il file YAML per il set di dati BigQuery descritto in precedenza inclusa la policy di eliminazione abandon è riportato di seguito:

apiVersion: bigquery.cnrm.cloud.google.com/v1beta1
kind: BigQueryDataset
metadata:
  name: bigquerydatasetsample
  annotations:
    cnrm.cloud.google.com/deletion-policy: abandon
spec:
  defaultTableExpirationMs: 3600000
  description: "BigQuery Dataset Sample"
  friendlyName: bigquerydataset-sample
  location: US

Risorse con limitazioni relative all'acquisizione

Alcune risorse non possono essere acquisite seguendo le istruzioni della sezione precedente. Questa sezione descrive in dettaglio le limitazioni relative all'acquisizione per alcune risorse.

Risorse con un ID risorsa generato dal servizio

Puoi acquisire solo risorse Google Cloud che hanno un ID risorsa generato dal servizio utilizzando il campo resourceID.

Le seguenti risorse Config Connector corrispondono a Google Cloud risorse con un ID risorsa generato dal servizio:

AccessContextManagerAccessPolicy
ApigeeOrganization
BillingBudgetsBudget
CloudIdentityGroup
CloudIdentityMembership
ComputeFirewallPolicy
DLPDeidentifyTemplate
DLPInspectTemplate
DLPJobTrigger
DLPStoredInfoType
Folder
IAPBrand
IAPIdentityAwareProxyClient
IdentityPlatformTenant
MonitoringAlertPolicy
MonitoringGroup
MonitoringNotificationChannel
MonitoringUptimeCheckConfig
RecaptchaEnterpriseKey
ResourceManagerLien
SQLSSLCert
SecretManagerSecretVersion
StorageNotification
StorageTransferJob
VertexAIDataset
VertexAIIndex

Per scoprire come utilizzare il campo resourceID, consulta Gestione delle risorse con il campo resourceID.

Risorse che non possono essere acquisite

Le seguenti risorse Config Connector non supportano l'acquisizione di risorse Google Cloud esistenti:

DataflowFlexTemplateJob
FirestoreIndex
IAMServiceAccountKey

Passaggi successivi

Scopri come Config Connector modella le risorse Google Cloud con costrutti Kubernetes.
Consulta le Google Cloud risorse che Config Connector può gestire.
Consulta altri esempi di utilizzo di Config Connector nel repository GitHub.
Scopri come Kubernetes gestisce la configurazione dichiarativa degli oggetti.