조직 범위 리소스

구성 커넥터는 프로젝트, 폴더 또는 조직 수준에서 리소스를 관리할 수 있습니다. 구성 커넥터는 리소스를 생성할 위치를 결정하기 위해 먼저 리소스 사양에서 범위 정의 필드를 확인한 후 이를 찾을 수 없는 경우범위 정의 주석을 확인합니다.

`organizationRef` 필드 지정

대부분의 조직 범위 구성 커넥터 리소스는 CRD 사양에서 organizationRef라는 필드를 지원합니다. 이 필드를 사용하여 리소스를 만들 Google Cloud 조직을 지정합니다.

external 필드를 사용하여 조직 ID를 지정할 수 있습니다. 값의 정확한 형식은 리소스 유형에 따라 다를 수 있습니다. 가장 일반적인 두 가지 형식은 'ORGANIZATION_ID' 및 'organizations/ORGANIZATION_ID'입니다. 아래에서 'ORGANIZATION_ID'의 예를 참조하세요.

...
spec:
  organizationRef:
    external: "ORGANIZATION_ID"
...

리소스 구성에 주석 달기

구성 커넥터 리소스가 조직 범위이지만 organizationRef 필드를 지원하지 않는 경우 organization-id 주석을 사용하여 조직 ID를 리소스 구성에 설정할 수 있습니다.

...
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
...

다음은 리소스의 YAML을 이 주석과 함께 표시한 예시입니다.

apiVersion: foo.cnrm.cloud.google.com/v1beta1
kind: FooBar
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: foobarname

네임스페이스 구성에 주석 달기

Kubernetes 네임스페이스에 주석을 달아 새로 만든 리소스의 기본 조직 ID를 설정할 수 있습니다. 자체 구성에 이 주석이 명시적으로 설정된 리소스가 네임스페이스에 있는 경우 리소스 수준 주석이 네임스페이스 수준의 주석을 덮어씁니다.

명령줄을 사용하여 네임스페이스에 주석을 표시하려면 다음 명령어를 실행합니다.

kubectl annotate namespace NAMESPACE_NAME cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

다음을 바꿉니다.

NAMESPACE_NAME: 네임스페이스 이름
ORGANIZATION_ID: Google Cloud 조직 ID

또는 주석을 포함하는 YAML 매니페스트를 적용할 수 있습니다. 아래 YAML을 파일에 복사합니다.

apiVersion: v1
kind: Namespace
metadata:
  annotations:
    cnrm.cloud.google.com/organization-id: ORGANIZATION_ID
  name: NAMESPACE_NAME