リソースのインポートとエクスポート
既存のリソースは、config-connector
ツールを使用して、Config Connector YAML ファイルにエクスポートできます。そのようにエクスポートした後は、kubectl
を使用してリソースを適用し、それを Config Connector にインポートできます。
始める前に
このページの手順を完了するには:
デフォルトのプロジェクトを使用するように Config Connector を構成します。
Config Connector のインストール
config-connector
の最新のバイナリ tar ファイルをダウンロードします。gcloud storage cp gs://cnrm/latest/cli.tar.gz .
tar ファイルを解凍します。
tar zxf cli.tar.gz
tar ファイルには、Linux、MacOS、Windows 用のバイナリ実行可能ファイルが含まれています。ご使用のオペレーティング システムに適したバイナリを選択します。
- Linux:
./linux/amd64/config-connector
- MacOS:
./darwin/amd64/config-connector
- Windows:
./windows/amd64/config-connector
- Linux:
バイナリを
${PATH}
上のロケーションにコピーします。たとえば、Linux と MacOS では、mv
を使用して/usr/local/bin
に配置します。mv linux/amd64/config-connector /usr/local/bin
config-connector
ツールを使用して Cloud Asset Inventory から直接エクスポートする場合は、gcloud
で Google Cloud Identity のプロジェクトの Cloud Asset Inventory API を有効にします。gcloud services enable cloudasset.googleapis.com
アプリケーション既定のアクセス認証情報の取得
config-connector
は、Google Cloud CLI の application-default
認証情報を使用して Google Cloud での認証を行います。application-default
の代わりに oauth2-token オプションを使用して OAuth 2.0 トークンを指定することもできます。
gcloud
を使用して application-default
認証情報を取得します。
gcloud auth application-default login
Config-connector のアップグレード
config-connector
を最新バージョンにアップグレードするには、インストール手順を繰り返し、config-connector
実行可能ファイルを上書きします。