Config Connector にリソースをエクスポートしてインポートする

このページでは、config-connector export コマンドと、そのコマンドを使用して Google Cloud リソースを YAML ファイルにエクスポートする方法について説明します。YAML ファイルは、その後 Config Connector にインポートできます。リソースの YAML ファイルにすでにアクセスできる場合は、リソースの管理と削除の手順に沿って、代わりにリソースを取得します。

制限事項

すべてのリソースが export コマンドをサポートしているわけではありません。サポートされているリソースのリストを取得するには、config-connector print-resources を実行します。

始める前に

1. config-connector CLI ツールをインストールします。
2. コマンドを簡略化するには、次のコマンドを実行してデフォルトの Namespace を設定します。

   kubectl config set-context --current --namespace NAMESPACE_NAME

   NAMESPACE_NAME を実際の Namespace 名に置き換えます。
3. エクスポートするリソースの完全なリソース名を取得します。リソースの完全な名前がわからない場合は、次のいずれかの方法で検索できます。
   • Cloud Asset Inventory を使用してリソースを検索する。
   • リソースに describe コマンドまたは list コマンドを使用します（例: gcloud pubsub topics describe sample-topic --format "value(name)"）。
   • リソース ID の取得方法については、リソースのプロダクト ドキュメント（Cloud Key Management Service リソース ID の取得など）をご覧ください。

リソースをエクスポートする

config-connector CLI ツールを使用して、既存のリソースを YAML ファイルにエクスポートできます。

リソースを YAML ファイルにエクスポートするには、次のコマンドを実行します。

config-connector export RESOURCE_ID

RESOURCE_ID は、エクスポートするリソースの完全な名前に置き換えます。

このコマンドは、Config Connector で使用できる YAML 形式のリソースを出力します。出力は次の例のようになります。

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

リソースを Config Connector にインポートする

Config Connector で取得するリソースの YAML ファイルを作成したら、次の手順を行います。

1. 次のコマンドを実行して、リソースを Config Connector に渡します。

   config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE
   

   NAMESPACE は、Config Connector がリソースを管理する名前空間に置き換えます。

2. 次のコマンドを実行して、Config Connector がリソースを管理していることを確認します。

   kubectl describe RESOURCE_TYPE RESOURCE_NAME
   

   次のように置き換えます。

   • RESOURCE_TYPE: リソースタイプ（例: pubsubtopic）。
   • RESOURCE_NAME: リソース名。完全なリソース名である必要はありません。

Config Connector がリソースを取得したら、リソースの管理と削除の手順に沿ってリソースを管理できます。

config-connector CLI ツールの省略可能なフィールド

config-connector export コマンドの実行時に、次のオプション フィールドを渡すことができます。

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose

• --output: 標準出力を無効にする出力パス（省略可）。ファイルの場合、結果にはすべてのコマンド出力が含まれます。ディレクトリの場合、出力リソースごとに新しいファイルがディレクトリに追加されます。
• --oauth2-token: Google Cloud ID としての OAUTH2 トークン。デフォルトでは、config-connector は Google Cloud CLI のデフォルト認証情報を使用します。
• --iam-format: エクスポートにより出力される IAM リソースの種類を指定します。指定できる値は、policy（デフォルト）、policymember、none のいずれかです。
• --filter-deleted-iam-members: 削除された IAM プリンシパルを除外するかどうかを指定します。true か false を指定できます。デフォルト値は false です。
• --verbose: 詳細ロギングを有効にします。

次のステップ

• Config Connector が既存の Google Cloud リソースを取得する方法を確認する。
• Config Connector がサポートするリソースについて学習する。