Esportare e importare risorse in Config Connector

Questa pagina descrive il comando config-connector export e come utilizzarlo per esportare Google Cloud risorse in file YAML, che puoi successivamente importare in Config Connector. Se hai già accesso al file YAML della risorsa, segui la procedura descritta in Gestire ed eliminare le risorse per acquisire la risorsa.

Limitazioni

Non tutte le risorse supportano il comando export. Per visualizzare un elenco delle risorse supportate, esegui config-connector print-resources.

Prima di iniziare

  1. Installa lo strumento CLI config-connector.
  2. Per semplificare i comandi, imposta il tuo spazio dei nomi predefinito eseguendo il seguente comando: 
    kubectl config set-context --current --namespace NAMESPACE_NAME
     Sostituisci NAMESPACE_NAME con il nome dello spazio dei nomi.
  3. Ottieni il nome completo della risorsa per la risorsa che vuoi esportare. Se non conosci il nome completo della risorsa, potresti riuscire a trovarla con uno dei seguenti metodi:

Esportare una risorsa

Puoi utilizzare lo strumento CLI di config-connector per esportare una risorsa esistente in un file YAML.

Per esportare una risorsa in un file YAML, esegui il seguente comando:

config-connector export RESOURCE_ID

Sostituisci RESOURCE_ID con il nome completo della risorsa che vuoi esportare.

Il comando genera la risorsa in formato YAML che può essere utilizzata da Config Connector. L'output dovrebbe essere simile al seguente esempio:

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

Importare una risorsa in Config Connector

Dopo aver ottenuto il file YAML per la risorsa che vuoi che Config Connector acquisisca, completa i seguenti passaggi:

  1. Passa la risorsa a Config Connector eseguendo il seguente comando:

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE

    Sostituisci NAMESPACE con lo spazio dei nomi da cui Config Connector gestisce le risorse.

  2. Verifica che Config Connector gestisca la risorsa eseguendo il seguente comando:

    kubectl describe RESOURCE_TYPE RESOURCE_NAME

    Sostituisci quanto segue:

    • RESOURCE_TYPE: il tipo di risorsa, ad esempio pubsubtopic.
    • RESOURCE_NAME: il nome della risorsa. Non deve essere necessariamente il nome completo della risorsa.

Dopo che Config Connector ha acquisito la risorsa, puoi gestirla seguendo i passaggi descritti in Gestire ed eliminare le risorse.

config-connector Campi facoltativi dello strumento a riga di comando

Quando esegui il comando config-connector export, puoi passare i seguenti campi facoltativi:

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output: un percorso di output facoltativo che disattiva l'output standard. Se si tratta di un file, il risultato contiene tutto l'output del comando; se si tratta di una directory, la directory contiene un nuovo file per ogni risorsa nell'output.
  • --oauth2-token: un token OAUTH2 come Google Cloud identità. Per impostazione predefinita, config-connector utilizza le credenziali predefinite di Google Cloud CLI.
  • --iam-format: specifica il tipo di risorse IAM generate con l'esportazione. Le opzioni sono policy (valore predefinito), policymember o none.
  • --filter-deleted-iam-members: specifica se escludere gli entità IAM eliminate. Le opzioni sono true o false. Il valore predefinito è false.
  • --verbose: attiva il logging dettagliato.

Passaggi successivi