Cómo importar y exportar recursos a Config Connector

En esta página, se describe el comando config-connector export y cómo usarlo para Google Cloud recursos de exportación en archivos YAML, que luego puedes importar a Config Connector. Si ya tienes acceso al archivo YAML del recurso, sigue los pasos que se indican en Administra y borra recursos para adquirir el recurso.

Limitaciones

No todos los recursos admiten el comando export. Para obtener una lista de los recursos admitidos, ejecuta config-connector print-resources.

Antes de comenzar

  1. Instala la herramienta de la CLI de config-connector.
  2. Para simplificar los comandos, configura tu espacio de nombres predeterminado ejecutando el siguiente comando: 
    kubectl config set-context --current --namespace NAMESPACE_NAME
     Reemplaza NAMESPACE_NAME por el nombre de tu espacio de nombres.
  3. Obtén el nombre completo del recurso que deseas exportar. Si no conoces el nombre completo del recurso, es posible que puedas encontrarlo con uno de los siguientes métodos:

Cómo exportar un recurso

Puedes usar la herramienta de CLI de config-connector para exportar un recurso existente a un archivo YAML.

Para exportar un recurso a un archivo YAML, ejecuta el siguiente comando:

config-connector export RESOURCE_ID

Reemplaza RESOURCE_ID por el nombre completo del recurso que deseas exportar.

El comando genera el recurso en formato YAML que puede usar Config Connector. El resultado debe parecerse al siguiente ejemplo:

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

Importa un recurso a Config Connector

Después de obtener el archivo YAML para el recurso que quieres que adquiera Config Connector, completa los siguientes pasos:

  1. Pasa tu recurso a Config Connector ejecutando el siguiente comando:

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE

    Reemplaza NAMESPACE con el espacio de nombres que administra Config Connector.

  2. Confirma que Config Connector administre el recurso ejecutando el siguiente comando:

    kubectl describe RESOURCE_TYPE RESOURCE_NAME

    Reemplaza lo siguiente:

    • RESOURCE_TYPE: Es el tipo de recurso, por ejemplo, pubsubtopic.
    • RESOURCE_NAME: Es el nombre del recurso. No es necesario que sea el nombre completo del recurso.

Después de que Config Connector adquiere el recurso, puedes administrarlo siguiendo los pasos que se indican en Cómo administrar y borrar recursos.

Campos opcionales de la herramienta de la CLI de config-connector

Cuando ejecutas el comando config-connector export, puedes pasar los siguientes campos opcionales:

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output: Es una ruta de acceso de salida opcional que inhabilita la salida estándar. Si es un archivo, el resultado contiene todos los resultados del comando; si es un directorio, el directorio contiene un archivo nuevo para cada recurso del resultado.
  • --oauth2-token: Un token de OAuth 2 como la identidad de Google Cloud . De forma predeterminada, config-connector usa las credenciales predeterminadas de Google Cloud CLI.
  • --iam-format: especifica el tipo de resultado de los recursos de IAM con tu exportación. Las opciones son policy (predeterminado), policymember o none.
  • --filter-deleted-iam-members: Especifica si se deben filtrar las principales de IAM borradas. Las opciones son true o false. El valor predeterminado es false.
  • --verbose: Habilita el registro detallado.

¿Qué sigue?