Ressourcen in Config Connector exportieren und importieren

Auf dieser Seite wird der config-connector export-Befehl beschrieben und wie Sie damit Google Cloud -Ressourcen in YAML-Dateien exportieren, um diese in Config Connector zu importieren. Wenn Sie bereits Zugriff auf die YAML-Datei der Ressource haben, folgen Sie stattdessen der Anleitung unter Ressourcen verwalten und löschen, um die Ressource zu erwerben.

Beschränkungen

Nicht alle Ressourcen unterstützen den Befehl export. Führen Sie den Befehl config-connector print-resources aus, um eine Liste der unterstützten Ressourcen aufzurufen.

Hinweise

  1. Installieren Sie das config-connector-Befehlszeilentool.
  2. Um Befehle zu vereinfachen, legen Sie mit dem folgenden Befehl Ihren Standard-Namespace fest: 
    kubectl config set-context --current --namespace NAMESPACE_NAME
     Ersetzen Sie NAMESPACE_NAME durch den Namen Ihres Namespace.
  3. Rufen Sie den vollständigen Ressourcennamen der Ressource ab, die Sie exportieren möchten. Wenn Sie den vollständigen Namen der Ressource nicht kennen, können Sie ihn mit einer der folgenden Methoden ermitteln:

Ressource exportieren

Mit dem Befehlszeilentool config-connector können Sie eine vorhandene Ressource in eine YAML-Datei exportieren.

Führen Sie den folgenden Befehl aus, um eine Ressource in eine YAML-Datei zu exportieren:

config-connector export RESOURCE_ID

Ersetzen Sie RESOURCE_ID durch den vollständigen Namen der Ressource, die Sie exportieren möchten.

Der Befehl gibt die Ressource im YAML-Format aus, das von Config Connector verwendet werden kann. Die Ausgabe sollte in etwa so aussehen:

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

Ressourcen in Config Connector importieren

Nachdem Sie die YAML-Datei für die Ressource haben, die Config Connector abrufen soll, führen Sie die folgenden Schritte aus:

  1. Übergeben Sie die Ressource mit dem folgenden Befehl an Config Connector:

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE

    Ersetzen Sie NAMESPACE durch den Namespace, von dem aus Config Connector Ressourcen verwaltet.

  2. Prüfen Sie mit dem folgenden Befehl, ob Config Connector die Ressource verwaltet:

    kubectl describe RESOURCE_TYPE RESOURCE_NAME

    Ersetzen Sie Folgendes:

    • RESOURCE_TYPE: den Ressourcentyp, z. B. pubsubtopic.
    • RESOURCE_NAME: der Ressourcenname. Dies muss nicht der vollständige Ressourcenname sein.

Nachdem Config Connector die Ressource abgerufen hat, können Sie sie wie unter Ressourcen verwalten und löschen beschrieben verwalten.

Optionale Felder des config-connector-Befehlszeilentools

Wenn Sie den Befehl config-connector export ausführen, können Sie die folgenden optionalen Felder übergeben:

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output ist ein optionaler Ausgabepfad, der die Standardausgabe deaktiviert. Bei einer Datei enthält das Ergebnis die gesamte Befehlsausgabe. Bei einem Verzeichnis enthält das Verzeichnis eine neue Datei für jede Ressource in der Ausgabe.
  • --oauth2-token: Ein OAUTH2-Token als Google Cloud Identität. Standardmäßig verwendet config-connector die Google Cloud CLI-Standardanmeldedaten.
  • --iam-format: Gibt den Typ der IAM-Ressourcen an, die bei Ihrem Export ausgegeben werden. Verfügbare Optionen sind policy (Standard), policymember oder none.
  • --filter-deleted-iam-members: Gibt an, ob gelöschte IAM-Hauptkonten herausgefiltert werden sollen. Optionen sind true oder false. Der Standardwert ist false.
  • --verbose: Aktiviert die ausführliche Protokollierung.

Nächste Schritte