リソースのインポートとエクスポート


既存のリソースは、config-connector ツールを使用して、Config Connector YAML ファイルにエクスポートできます。そのようにエクスポートした後は、kubectl を使用してリソースを適用し、それを Config Connector にインポートできます。

始める前に

このページの手順を完了するには:

  1. Config Connector をインストールします。

  2. デフォルトのプロジェクトを使用するように Config Connector を構成します。

Config Connector のインストール

  1. config-connector の最新のバイナリ tar ファイルをダウンロードします。

    gcloud storage cp gs://cnrm/latest/cli.tar.gz .
    
  2. tar ファイルを解凍します。

    tar zxf cli.tar.gz
    
  3. tar ファイルには、Linux、MacOS、Windows 用のバイナリ実行可能ファイルが含まれています。ご使用のオペレーティング システムに適したバイナリを選択します。

    • Linux: ./linux/amd64/config-connector
    • MacOS: ./darwin/amd64/config-connector
    • Windows: ./windows/amd64/config-connector
  4. バイナリを ${PATH} 上のロケーションにコピーします。たとえば、Linux と MacOS では、mv を使用して /usr/local/bin に配置します。

    mv linux/amd64/config-connector /usr/local/bin
    
  5. config-connector ツールを使用して Cloud Asset Inventory から直接エクスポートする場合は、gcloud で Google Cloud Identity のプロジェクトの Cloud Asset Inventory API を有効にします。

    gcloud services enable cloudasset.googleapis.com
    

アプリケーション既定のアクセス認証情報の取得

config-connector は、Google Cloud CLI の application-default 認証情報を使用して Google Cloud での認証を行います。application-default の代わりに oauth2-token オプションを使用して OAuth 2.0 トークンを指定することもできます。

gcloud を使用して application-default 認証情報を取得します。

gcloud auth application-default login

Config-connector のアップグレード

config-connector を最新バージョンにアップグレードするには、インストール手順を繰り返し、config-connector 実行可能ファイルを上書きします。

次のステップ