Esportare e importare risorse in Config Connector
Questa pagina descrive il comando config-connector export e come utilizzarlo per esportare le risorse Google Cloud in file YAML, che puoi successivamente importare in Config Connector. Se hai già accesso al file YAML della risorsa,
segui i passaggi descritti in Gestione ed eliminazione delle risorse
per acquisire la risorsa.
Limitazioni
Non tutte le risorse supportano il comando export. Per visualizzare un elenco delle risorse supportate, esegui config-connector print-resources.
Prima di iniziare
- Installa lo strumento CLI
config-connector. - Per semplificare i comandi, imposta lo spazio dei nomi predefinito eseguendo questo comando:
kubectl config set-context --current --namespace NAMESPACE_NAME
NAMESPACE_NAMEcon il nome del tuo spazio dei nomi. - Recupera il nome completo della risorsa che vuoi esportare.
Se non conosci il nome completo della risorsa, potresti riuscire a trovarlo con uno dei seguenti metodi:
- Utilizza Cloud Asset Inventory per cercare una risorsa.
- Utilizza il comando
describeolistper la risorsa, ad esempiogcloud pubsub topics describe sample-topic --format "value(name)". - Consulta la documentazione del prodotto della risorsa per una guida su come ottenere l'ID risorsa, ad esempio Recupero di un ID risorsa di Cloud Key Management Service.
Esportare una risorsa
Puoi utilizzare lo strumento CLI config-connector per esportare una risorsa esistente in un file YAML.
Per esportare una risorsa in un file YAML, esegui questo comando:
config-connector export RESOURCE_ID
Sostituisci RESOURCE_ID con il nome completo della risorsa che vuoi esportare.
Il comando restituisce la risorsa in formato YAML che può essere utilizzata da Config Connector. L'output dovrebbe essere simile al seguente esempio:
apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
annotations:
cnrm.cloud.google.com/project-id: my-example-project
name: sample-topic
Importare una risorsa in Config Connector
Dopo aver creato il file YAML per la risorsa che vuoi che Config Connector acquisisca, completa i seguenti passaggi:
Trasferisci la risorsa a Config Connector eseguendo il seguente comando:
config-connector export RESOURCE_ID | kubectl apply -f - --namespace NAMESPACESostituisci
NAMESPACEcon lo spazio dei nomi da cui Config Connector gestisce le risorse.Verifica che Config Connector gestisca la risorsa eseguendo il seguente comando:
kubectl describe RESOURCE_TYPE RESOURCE_NAMESostituisci quanto segue:
RESOURCE_TYPE: il tipo di risorsa, ad esempiopubsubtopic.RESOURCE_NAME: il nome della risorsa. Non deve essere il nome risorsa completo.
Dopo che Config Connector acquisisce la risorsa, puoi gestirla seguendo i passaggi descritti in Gestire ed eliminare le risorse.
config-connector Campi facoltativi dello strumento CLI
Quando esegui il comando config-connector export, puoi passare i seguenti campi facoltativi:
config-connector export RESOURCE_NAME \
--output FILENAME \
--oauth2-token TOKEN \
--iam-format [policy | policymember | none] \
--filter-deleted-iam-members [true | false] \
--verbose
--output: Un percorso di output facoltativo che disabilita l'output standard. Quando un file, il risultato contiene tutto l'output comando; quando una directory, la directory contiene un nuovo file per ogni risorsa nell'output.--oauth2-token: un token OAUTH2 come identità Google Cloud . Per impostazione predefinita,config-connectorutilizza le credenziali predefinite di Google Cloud CLI.--iam-format: specifica il tipo di output delle risorse IAM con l'esportazione. Le opzioni sonopolicy(impostazione predefinita),policymemberonone.--filter-deleted-iam-members: specifica se filtrare le entità IAM eliminate. Le opzioni sonotrueofalse. Il valore predefinito èfalse.--verbose: attiva il logging dettagliato.
Passaggi successivi
- Scopri come Config Connector acquisisce le risorse Google Cloud esistenti.
- Scopri di più sulle risorse supportate da Config Connector.