Recursos al nivel de la organización

Config Connector puede administrar los recursos a nivel de proyecto, carpeta u organización. Para que Config Connector determine dónde crear tus recursos, primero verifica si hay un campo que defina el alcance en la especificación del recurso. Si no lo encuentra, verifica si hay una anotación que defina el alcance.

Especifica el campo organizationRef

La mayoría de los recursos de Config Connector con alcance de la organización admiten un campo llamado organizationRef en su especificación de CRD. Usa este campo para especificar la organización Google Cloud en la que deseas crear el recurso.

Puedes usar el campo external para especificar el ID de la organización. El formato exacto del valor puede variar según el tipo de recurso. Los dos formatos más comunes son "ORGANIZATION_ID" y "organizations/ORGANIZATION_ID". A continuación, se muestra un ejemplo de "ORGANIZATION_ID":

...
spec:
  organizationRef:
    external: "ORGANIZATION_ID"
...

Anota la configuración de recursos

Si el recurso de Config Connector tiene alcance de organización, pero no admite el campo organizationRef, puedes establecer el ID de la organización en la configuración del recurso con la anotación organization-id:

...
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...

Aquí te mostramos un ejemplo de cómo se verá el YAML de un recurso con esta anotación:

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: foobarname

Anota la configuración de espacio de nombres

Puedes establecer un ID de organización predeterminado para los recursos recién creados anotando tu espacio de nombres de Kubernetes. Si alguno de los recursos del espacio de nombres tiene esta anotación establecida explícitamente en su propia configuración, la anotación a nivel del recurso anula la anotación a nivel del espacio de nombres.

Para anotar el espacio de nombres con la línea de comandos, ejecuta el siguiente comando:

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

Reemplaza lo siguiente:

  • NAMESPACE_NAME: Es el nombre del espacio de nombres
  • ORGANIZATION_ID: El Google Cloud ID de tu organización

Como alternativa, puedes aplicar un manifiesto de YAML que contenga la anotación. Copia el YAML a continuación en un archivo:

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: NAMESPACE_NAME

Reemplaza lo siguiente:

  • ORGANIZATION_ID: El Google Cloud ID de tu organización
  • NAMESPACE_NAME: Es el nombre del espacio de nombres

Después de crear el archivo, aplícalo a tu clúster.