Halaman ini diterjemahkan oleh Cloud Translation API.

Mengimpor dan mengekspor resource Google Cloud yang sudah ada secara massal

Halaman ini menjelaskan perintah config-connector bulk-export dan cara menggunakannya untuk mengekspor resource Google Cloud ke dalam file YAML Config Connector yang kemudian dapat Anda impor ke Config Connector.

config-connector bulk-export menggunakan fungsi Export Cloud Asset Inventory untuk menemukan resource Google Cloud yang ada. Anda dapat memberikan ekspor Inventaris Aset Cloud atau config-connector dapat melakukan ekspor atas nama Anda.

Inventaris Aset Cloud mengekspor struktur JSON. Setiap struktur memiliki nama resource, jenis Inventaris Asetnya, dan resource ancestornya: project, folder, dan organisasi. Untuk mengetahui jenis yang didukung oleh inventaris aset, lihat Jenis aset yang didukung.

Sebelum memulai

Menginstal config-connector tool
Jika Anda ingin menggunakan alat config-connector untuk mengekspor langsung dari Inventaris Aset Cloud, aktifkan Cloud Asset Inventory API di project Google Cloud Identity Anda dengan gcloud.
```
gcloud services enable cloudasset.googleapis.com
```

Contoh ekspor massal

Dalam contoh ini, Anda membuat PubSubTopic dengan Google Cloud CLI, lalu mengimpornya ke Config Connector.

Buat topik bernama sample-topic dengan Google Cloud CLI:
```
gcloud pubsub topics create sample-topic
```
Anda akan menerima konfirmasi bahwa topik telah dibuat.
```
Created topic [projects/PROJECT_ID/topics/sample-topic].
```
Dalam output, PROJECT_ID diganti dengan project Google Cloud Anda.
Dapatkan nama resource Google Cloud topik dan simpan ke dalam variabel lingkungan dengan perintah berikut:
```
TOPIC_RESOURCE_NAME=$(gcloud pubsub topics describe sample-topic --format "value(name)")
```
Untuk mengidentifikasi objek, alat config-connector menggunakan struktur JSON Inventaris Aset Cloud. Simpan struktur JSON aset topik ke dalam variabel lingkungan:
```
TOPIC_ASSET='{"name":"//pubsub.googleapis.com/'"${TOPIC_RESOURCE_NAME}"'","asset_type":"pubsub.googleapis.com/Topic"}'
```

Teruskan aset ke config-connector bulk-export dengan menjalankan perintah berikut:

echo ${TOPIC_ASSET} | config-connector bulk-export

Output-nya adalah resource Config Connector dalam format YAML.

---
apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: PROJECT_ID
  name: sample-topic
...

Dalam output, PROJECT_ID diganti dengan project Google Cloud Anda.

Anda dapat meneruskan resource ini ke Config Connector dengan kubectl apply -f -. Untuk meneruskan resource secara langsung, jalankan perintah berikut:
```
echo ${TOPIC_ASSET} | config-connector bulk-export | kubectl apply -f -  --namespace CC_NAMESPACE
```
Ganti CC_NAMESPACE dengan namespace tempat Config Connector mengelola resource.

Config Connector mendapatkan resource.
Pastikan Config Connector mengelola resource dengan kubectl describe:
```
kubectl describe pubsubtopic sample-topic --namespace CC_NAMESPACE
```
Ganti CC_NAMESPACE dengan namespace tempat Config Connector mengelola resource.

Pembersihan

Anda dapat menghapus PubSubTopic dengan config-connector bulk-export dan kubectl delete.

echo ${TOPIC_ASSET} | config-connector bulk-export | kubectl delete -f - --namespace CC_NAMESPACE

Ganti CC_NAMESPACE dengan namespace tempat Config Connector mengelola resource.

Menemukan resource untuk diimpor

Saat mengimpor resource, Anda dapat melakukan ekspor Inventaris Aset Cloud dan memberikan hasilnya ke config-connector bulk-export atau meminta config-connector bulk-export untuk melakukannya atas nama Anda.

Mengimpor dari ekspor Inventaris Aset Cloud

Anda dapat memberikan ekspor inventaris aset dengan memberikan jalur ke file lokal yang berisi ekspor atau menyisipkan hasil ekspor ke config-connector di STDIN.

Mengimpor dari file lokal

Anda dapat menyediakan ekspor inventaris aset ke config-connector bulk-export menggunakan file lokal dengan parameter --input.

config-connector bulk-export --input ASSET_INVENTORY_EXPORT

Ganti ASSET_INVENTORY_EXPORT dengan nama file ekspor Inventaris Aset Cloud Anda.

Mengimpor dari STDIN

Untuk memberikan ekspor inventaris aset di STDIN, teruskan hasil ekspor ke config-connector bulk-export. Misalnya, jika ekspor Anda berada dalam file lokal bernama export.json, teruskan konten file ke config-connector bulk-export tanpa memberikan parameter ekspor apa pun.

cat export.json | config-connector bulk-export

Memfilter ekspor Inventaris Aset di STDIN

Untuk memfilter ekspor inventaris aset, Anda dapat menggunakan alat dan pipa jq untuk memasukkan hasil ke config-connector bulk-export. Misalnya, jika Anda hanya ingin mengimpor aset PubSubTopic dari file EXPORT_FILE, jalankan perintah berikut:

cat EXPORT_FILE | jq '. | select( .asset_type == "pubsub.googleapis.com/Topic" )' | config-connector bulk-export

Mengekspor inventaris dengan config-connector

Alat config-connector bulk-export dapat mengekspor resource dari hierarki resource Google Cloud.

Mengekspor project Anda

Untuk mengekspor semua resource dari project Anda, gunakan parameter --project.

config-connector bulk-export --project PROJECT_ID

Ganti PROJECT_ID dengan project Google Cloud Anda.

Mengekspor folder Anda

Untuk mengekspor semua resource dari folder, gunakan parameter --folder.

config-connector bulk-export --folder FOLDER_NUMBER

Ganti FOLDER_NUMBER dengan nomor folder Google Cloud Anda.

Mengekspor organisasi Anda

Untuk mengekspor semua resource dari organisasi Anda, gunakan parameter --organization.

config-connector bulk-export --organization ORGANIZATION_ID

Ganti ORGANIZATION_ID dengan ID organisasi Google Cloud Anda.

Lokasi Cloud Storage

Lokasi output ekspor inventaris aset adalah URI Cloud Storage. Saat melakukan ekspor, config-connector bulk-export akan menggunakan bucket Cloud Storage. Secara default, config-connector bulk-export akan membuat bucket sementara. Anda juga dapat menentukan nama bucket.

Bucket Cloud Storage sementara

Jika Anda tidak memberikan parameter --storage-key, config-connector bulk-export akan membuat bucket Cloud Storage sementara atas nama Anda. Bucket dibuat di lokasi default untuk bucket penyimpanan; multi-region US. Bucket akan dihapus saat ekspor selesai.

Menentukan bucket sementara

Untuk menentukan bucket, gunakan URI Cloud Storage dengan parameter storage-key. Jika URI hanya merupakan nama bucket, nama untuk objek penyimpanan ekspor akan dibuat. Jika URI adalah jalur lengkap ke objek penyimpanan, jalur lengkap akan digunakan.

config-connector bulk-export --storage-key gs://BUCKET_NAME

Output

Output dari perintah config-connector bulk-export adalah resource Config Connector dalam format YAML. {i>File<i} YAML ditulis ke STDOUT secara {i>default<i}. Anda dapat mengarahkan output resource ke file dengan opsi output.

Output ke satu file

Saat Anda menetapkan parameter --output, config-connector bulk-export akan menulis hasilnya ke satu file jika salah satu hal berikut berlaku:

File yang ditentukan oleh output ada dan merupakan file regular.
File yang ditentukan oleh output tidak ada dan direktori induk yang diwakili oleh output tidak ada.

Output ke direktori

config-connector akan menulis hasilnya ke beberapa file jika parameter --output adalah direktori yang diakhiri dengan /. config-connector bulk-export membuat satu file per resource, dan nama file cocok dengan nama resource-nya.

config-connector bulk-export --project PROJECT_ID --on-error continue --output OUTPUT_DIRECTORY/

Ganti PROJECT_ID dengan project Google Cloud Anda.

Misalnya, untuk menghasilkan aset dari project my-project ke direktori sample, jalankan perintah berikut:

config-connector bulk-export --project my-project --on-error continue --output sample/

Resource yang didukung

Anda dapat mencetak daftar resource untuk alat config-connector beserta format nama resource dengan menjalankan perintah berikut:

config-connector print-resources

Opsi command line

Perintah config-connector bulk-export memiliki opsi berikut:

config-connector bulk-export
    --input FILENAME \
    --output FILENAME \
    --storage-key gs://BUCKET_NAME \
    --project PROJECT_ID \
    --folder FOLDER_NUMBER \
    --organization ORGANIZATION_ID \
    --oauth2-token TOKEN \
    --on-error [halt | continue | ignore] \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose

--input: File input Inventaris Aset Cloud.
--output: Jalur file output opsional yang menonaktifkan output standar. Jika suatu file, hasilnya berisi semua output perintah; saat sebuah direktori, direktori tersebut akan berisi file baru untuk setiap resource dalam output.
--storage-key: Menargetkan bucket Cloud Storage sementara untuk ekspor.
--project: ID project Google Cloud yang akan diekspor
--folder: ID folder Google Cloud yang akan diekspor
--organization: ID organisasi Google Cloud yang akan diekspor.
--oauth2-token: Token OAUTH2 sebagai Google Cloud Identity. Secara default, config-connector menggunakan kredensial default Google Cloud CLI.
--on-error: Mengontrol perilaku saat terjadi error yang dapat dipulihkan. Opsinya adalah 'lanjutkan', 'hentikan', atau 'abaikan'.
- halt: menghentikan eksekusi pada setiap error (default)
- continue: melanjutkan pemrosesan resource, mencetak error ke STDERR
- ignore: lanjutkan pemrosesan resource dan jangan mencetak error
--iam-format: Menentukan jenis output resource IAM dengan ekspor Anda. Opsinya adalah policy (default), policymember, atau none.
--filter-deleted-iam-members: Menentukan apakah akan memfilter akun utama IAM yang dihapus. Opsinya adalah true atau false. Nilai defaultnya adalah false.
--verbose: Mengaktifkan logging panjang.

Langkah selanjutnya

Baca cara Config Connector mendapatkan resource Google Cloud yang ada
Pelajari Inventaris Aset Cloud dan Mengekspor aset ke Cloud Storage.
Pelajari resource yang didukung Config Connector.