Esta página foi traduzida pela API Cloud Translation.

Gerenciar campos externamente

Quando o Config Connector cria um recurso no Google Cloud, os campos não especificados aceitam valores da API, a menos que não sejam legíveis (por exemplo, não estão disponíveis com uma solicitação HTTP GET).

Nesse caso, o campo é considerado "gerenciado externamente", já que o Kubernetes não é a fonte confiável desse valor.

Comportamento com a aplicação no lado do servidor

Se o recurso aplicação do lado do servidor estiver ativado para o recurso, os valores dos campos gerenciados externamente no objeto serão atualizados continuamente para corresponder ao recurso subjacente do Google Cloud.

Se um valor estiver presente em um campo na especificação na configuração aplicada, ele não será gerenciado externamente.

Se o campo for removido, ele será gerenciado externamente.

Comportamento sem a aplicação no lado do servidor

Se a aplicação no lado do servidor não estiver ativada, os campos não especificados nos recursos serão preenchidos com o valor lido na API do Google Cloud, e o Config Connector aplicará esses valores inicialmente preenchidos.

Por exemplo: se o usuário aplicar uma configuração de recurso sem definir um valor para bar na especificação:

spec:
    foo: "foo"

Se o valor do campo bar for baz na API Google Cloud, o recurso no api-server será preenchido com esse valor:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # populated by first reconciliation

Se o recurso do Google Cloud for modificado diretamente de modo que bar agora seja baz-2, a API Google Cloud será corrigida para o valor que foi inicialmente preenchido na especificação do recurso: baz:

# object in the api-server
spec:
    foo: "foo"
    bar: "baz"  # still the originally populated value, and overrides the Google Cloud value

Comportamento para campos de lista na especificação de recursos

Devido a limitações técnicas no Config Connector, os campos de lista na configuração do recurso não podem ser gerenciados externamente por padrão. Isso significa que o Config Connector sempre assume a propriedade dos campos da lista na especificação do recurso, mesmo quando o campo não está especificado na configuração original do recurso.

No momento em que uma especificação de recurso é aplicada, o Config Connector lê o valor dos campos de lista da API do Google Cloud e trata esse valor inicial como fonte de verdade e estado desejado. Se o valor nesse campo de lista for modificado fora do Config Connector, o Config Connector tentará alterá-lo de volta, o que pode não ser desejado.

Para ignorar essa limitação e permitir que os campos de lista sejam gerenciados externamente, use a anotação cnrm.cloud.google.com/state-into-spec. Essa anotação não é compatível com todos os recursos. Para ver se o recurso é compatível com a anotação, consulte a página de referência do recurso correspondente.

metadata:
  annotations:
    cnrm.cloud.google.com/state-into-spec: absent

Ao definir o valor de state-into-spec como absent, o Config Connector ignora os campos de lista se eles não estiverem especificados na configuração do recurso. Isso deixa os campos de lista no recurso para serem gerenciados externamente.

Advertências

Os campos que são gerenciados pelo Config Connector e atualizados automaticamente por serviços externos podem acionar uma atualização infinita na API subjacente. Isso pode acontecer se essa API tiver campos de escalonamento automático ou de atualização automática. Tenha certeza que esses campos sejam tratados como gerenciados externamente. Para isso, ative a aplicação no lado do servidor para o recurso e deixe o campo fora do arquivo de configuração ao aplicar.