Exportar e importar recursos a Config Connector

En esta página se describe el comando config-connector export y cómo usarlo para Google Cloud exportar Google Cloud recursos a archivos YAML, que puedes importar posteriormente a Config Connector. Si ya tienes acceso al archivo YAML del recurso, sigue los pasos que se indican en Gestionar y eliminar recursos para obtener el recurso.

Limitaciones

No todos los recursos admiten el comando export. Para obtener una lista de los recursos admitidos, ejecuta config-connector print-resources.

.

Antes de empezar

  1. Instala la herramienta de la CLI de config-connector.
  2. Para simplificar los comandos, define tu espacio de nombres predeterminado ejecutando el siguiente comando: 
    kubectl config set-context --current --namespace NAMESPACE_NAME
     Sustituye NAMESPACE_NAME por el nombre de tu espacio de nombres.
  3. Obtén el nombre de recurso completo del recurso que quieras exportar. Si no sabes el nombre completo del recurso, puedes encontrarlo con uno de los siguientes métodos:

Exportar un recurso

Puedes usar la herramienta de línea de comandos config-connector para exportar un recurso a un archivo YAML.

Para exportar un recurso a un archivo YAML, ejecuta el siguiente comando:

config-connector export RESOURCE_ID

Sustituye RESOURCE_ID por el nombre completo del recurso que quieras exportar.

El comando genera el recurso en formato YAML, que puede usar Config Connector. La salida debería ser similar al siguiente ejemplo:

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

Importar un recurso en Config Connector

Una vez que tengas el archivo YAML del recurso que quieres que adquiera Config Connector, sigue estos pasos:

  1. Transfiere tu recurso a Config Connector ejecutando el siguiente comando:

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE

    Sustituye NAMESPACE por el espacio de nombres desde el que Config Connector gestiona los recursos.

  2. Confirma que Config Connector gestiona el recurso ejecutando el siguiente comando:

    kubectl describe RESOURCE_TYPE RESOURCE_NAME

    Haz los cambios siguientes:

    • RESOURCE_TYPE: el tipo de recurso, por ejemplo, pubsubtopic.
    • RESOURCE_NAME: el nombre del recurso. No tiene por qué ser el nombre completo del recurso.

Una vez que Config Connector haya adquirido el recurso, podrás gestionarlo siguiendo los pasos que se indican en el artículo Gestionar y eliminar recursos.

Campos opcionales de la herramienta de CLI config-connector

Al ejecutar el comando config-connector export, puede proporcionar los siguientes campos opcionales:

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output: ruta de salida opcional que inhabilita la salida estándar. Si se trata de un archivo, el resultado contiene toda la salida del comando. Si se trata de un directorio, el directorio contiene un archivo nuevo por cada recurso de la salida.
  • --oauth2-token: un token de OAuth 2 como Google Cloud identidad. De forma predeterminada, config-connector usa las credenciales predeterminadas de Google Cloud CLI.
  • --iam-format: especifica el tipo de recursos de gestión de identidades y accesos que se incluirán en la exportación. Las opciones son policy (opción predeterminada), policymember o none.
  • --filter-deleted-iam-members: especifica si se deben excluir los principales de gestión de identidades y accesos eliminados. Las opciones son true o false. El valor predeterminado es false.
  • --verbose: habilita el registro detallado.

Siguientes pasos