导入和导出资源

您可以使用 config-connector 工具，将现有资源导出到 Config Connector YAML 文件。完成此操作后，您可以使用 kubectl 应用资源并将其导入到 Config Connector。

准备工作

要完成此页面上的步骤，请执行以下操作：

1. 安装 Config Connector。

2. 配置 Config Connector 以使用默认项目。

安装 config-connector

1. 下载最新的 config-connector 二进制 tar 文件：

   gcloud storage cp gs://cnrm/latest/cli.tar.gz .
   

2. 解压缩 tar 文件：

   tar zxf cli.tar.gz
   

3. tar 文件包含适用于 Linux、MacOS 和 Windows 的二进制可执行文件。为您的操作系统选择相应的二进制文件：

   • Linux：./linux/amd64/config-connector
   • MacOS：./darwin/amd64/config-connector
   • Windows：./windows/amd64/config-connector

4. 将二进制文件复制到 ${PATH} 上的某个位置。例如，在 Linux 和 MacOS 上，您可以使用 mv 将其放入 /usr/local/bin。

   mv linux/amd64/config-connector /usr/local/bin
   

5. 如果要使用 config-connector 工具直接从 Cloud Asset Inventory 中导出数据，请使用 gcloud 在 Google Cloud Identity 项目上启用 Cloud Asset Inventory API。

   gcloud services enable cloudasset.googleapis.com
   

获取应用默认访问凭据

config-connector 使用 Google Cloud CLI 的 application-default 凭据向 Google Cloud 进行身份验证。您可以使用 oauth2-token 选项提供 OAuth 2.0 令牌，而不必使用 application-default。

使用 gcloud 获取 application-default 凭据：

gcloud auth application-default login

升级 config-connector

如需将 config-connector 升级到最新版本，请重复安装步骤并覆盖 config-connector 可执行文件。

后续步骤

• 对个别资源执行导出。
• 对项目、文件夹或组织中的所有资源执行批量导出。
• 了解 Config Connector 支持的资源。