Gerenciar campos externamente
Quando o Config Connector cria um recurso no Google Cloud, os campos não especificados aceitam valores da API, a menos que não sejam legíveis (por exemplo, não estão disponíveis com uma solicitação HTTP GET).
Nesse caso, o campo é considerado "gerenciado externamente", já que o Kubernetes não é a fonte confiável desse valor.
Comportamento com a aplicação no lado do servidor
Se o recurso aplicação do lado do servidor estiver ativado para o recurso, os valores dos campos gerenciados externamente no objeto serão atualizados continuamente para corresponder ao recurso subjacente do Google Cloud.
Se um valor estiver presente em um campo na especificação na configuração aplicada, ele não será gerenciado externamente.
Se o campo for removido, ele será gerenciado externamente.
Comportamento sem a aplicação no lado do servidor
Se a aplicação no lado do servidor não estiver ativada, os campos não especificados nos recursos serão preenchidos com o valor lido na API do Google Cloud, e o Config Connector aplicará esses valores inicialmente preenchidos.
Por exemplo: se o usuário aplicar uma configuração de recurso sem definir um
valor para bar
na especificação:
spec:
foo: "foo"
Se o valor do campo bar
for baz
na API Google Cloud, o
recurso no
api-server
será preenchido com esse valor:
# object in the api-server
spec:
foo: "foo"
bar: "baz" # populated by first reconciliation
Se o recurso do Google Cloud for modificado diretamente de modo que bar
agora seja
baz-2
, a API Google Cloud será corrigida para o valor que foi
inicialmente preenchido na especificação do recurso: baz
:
# object in the api-server
spec:
foo: "foo"
bar: "baz" # still the originally populated value, and overrides the Google Cloud value
Comportamento para campos de lista na especificação de recursos
Devido a limitações técnicas no Config Connector, os campos de lista na configuração do recurso não podem ser gerenciados externamente por padrão. Isso significa que o Config Connector sempre assume a propriedade dos campos da lista na especificação do recurso, mesmo quando o campo não está especificado na configuração original do recurso.
No momento em que uma especificação de recurso é aplicada, o Config Connector lê o valor dos campos de lista da API do Google Cloud e trata esse valor inicial como fonte de verdade e estado desejado. Se o valor nesse campo de lista for modificado fora do Config Connector, o Config Connector tentará alterá-lo de volta, o que pode não ser desejado.
Para ignorar essa limitação e permitir que os campos de lista sejam gerenciados externamente,
use a anotação cnrm.cloud.google.com/state-into-spec
. Essa
anotação não é compatível com todos os recursos. Para ver se o
recurso é compatível com a anotação, consulte a
página de referência do recurso correspondente.
metadata:
annotations:
cnrm.cloud.google.com/state-into-spec: absent
Ao definir o valor de state-into-spec
como absent
, o Config Connector ignora os campos de lista se eles não estiverem especificados na configuração do recurso. Isso deixa os campos de lista no recurso para serem gerenciados externamente.
Advertências
Os campos que são gerenciados pelo Config Connector e atualizados automaticamente por serviços externos podem acionar uma atualização infinita na API subjacente. Isso pode acontecer se essa API tiver campos de escalonamento automático ou de atualização automática. Tenha certeza que esses campos sejam tratados como gerenciados externamente. Para isso, ative a aplicação no lado do servidor para o recurso e deixe o campo fora do arquivo de configuração ao aplicar.