Config Connector にリソースをエクスポートしてインポートする

このページでは、config-connector export コマンドと、そのコマンドを使用して Google Cloud リソースを YAML ファイルにエクスポートする方法について説明します。YAML ファイルは、その後 Config Connector にインポートできます。リソースの YAML ファイルにすでにアクセスできる場合は、リソースの管理と削除の手順に沿って、代わりにリソースを取得します。

制限事項

すべてのリソースが export コマンドをサポートしているわけではありません。サポートされているリソースのリストを取得するには、config-connector print-resources を実行します。

始める前に

  1. config-connector CLI ツールをインストールします
  2. コマンドを簡略化するには、次のコマンドを実行してデフォルトの Namespace を設定します。
    kubectl config set-context --current --namespace NAMESPACE_NAME
    NAMESPACE_NAME を実際の Namespace 名に置き換えます。
  3. エクスポートするリソースの完全なリソース名を取得します。リソースの完全な名前がわからない場合は、次のいずれかの方法で検索できます。

リソースをエクスポートする

config-connector CLI ツールを使用して、既存のリソースを YAML ファイルにエクスポートできます。

リソースを YAML ファイルにエクスポートするには、次のコマンドを実行します。

config-connector export RESOURCE_ID

RESOURCE_ID は、エクスポートするリソースの完全な名前に置き換えます。

このコマンドは、Config Connector で使用できる YAML 形式のリソースを出力します。出力は次の例のようになります。

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

リソースを Config Connector にインポートする

Config Connector で取得するリソースの YAML ファイルを作成したら、次の手順を行います。

  1. 次のコマンドを実行して、リソースを Config Connector に渡します。

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE
    

    NAMESPACE は、Config Connector がリソースを管理する名前空間に置き換えます。

  2. 次のコマンドを実行して、Config Connector がリソースを管理していることを確認します。

    kubectl describe RESOURCE_TYPE RESOURCE_NAME
    

    次のように置き換えます。

    • RESOURCE_TYPE: リソースタイプ(例: pubsubtopic)。
    • RESOURCE_NAME: リソース名。完全なリソース名である必要はありません。

Config Connector がリソースを取得したら、リソースの管理と削除の手順に沿ってリソースを管理できます。

config-connector CLI ツールの省略可能なフィールド

config-connector export コマンドの実行時に、次のオプション フィールドを渡すことができます。

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output: 標準出力を無効にする出力パス(省略可)。ファイルの場合、結果にはすべてのコマンド出力が含まれます。ディレクトリの場合、出力リソースごとに新しいファイルがディレクトリに追加されます。
  • --oauth2-token: Google Cloud ID としての OAUTH2 トークン。デフォルトでは、config-connectorGoogle Cloud CLI のデフォルト認証情報を使用します。
  • --iam-format: エクスポートにより出力される IAM リソースの種類を指定します。指定できる値は、policy(デフォルト)、policymembernone のいずれかです。
  • --filter-deleted-iam-members: 削除された IAM プリンシパルを除外するかどうかを指定します。truefalse を指定できます。デフォルト値は false です。
  • --verbose: 詳細ロギングを有効にします。

次のステップ