Exporta e importa recursos a Config Connector


En esta página, se describe el comando config-connector export y cómo usarlo para exportar recursos de Google Cloud a archivos YAML, que luego puedes importar a Config Connector. Si ya tienes acceso al archivo YAML del recurso, sigue los pasos que se indican en Administra y borra recursos para adquirirlo.

Limitaciones

No todos los recursos admiten el comando export. Para obtener una lista de los recursos compatibles, ejecuta config-connector print-resources.

Antes de comenzar

  1. Instala la herramienta de la CLI de config-connector.
  2. Para simplificar los comandos, ejecuta el siguiente comando y establece tu espacio de nombres predeterminado:
    kubectl config set-context --current --namespace NAMESPACE_NAME
    Reemplaza NAMESPACE_NAME por el nombre de tu espacio de nombres.
  3. Obtén el nombre completo del recurso que deseas exportar. Si no conoces el nombre completo del recurso, es posible que puedas encontrarlo con uno de los siguientes métodos:

Cómo exportar un recurso

Puedes usar la herramienta de CLI de config-connector para exportar un recurso existente a un archivo YAML.

Para exportar un recurso a un archivo YAML, ejecuta el siguiente comando:

config-connector export RESOURCE_ID

Reemplaza RESOURCE_ID por el nombre completo del recurso que deseas exportar.

El comando genera el recurso en formato YAML que puede usar Config Connector. El resultado debe parecerse al siguiente ejemplo:

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

Importa un recurso a Config Connector

Después de tener el archivo YAML del recurso que deseas que Config Connector adquiera, completa los siguientes pasos:

  1. Ejecuta el siguiente comando para pasar tu recurso a Config Connector:

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE
    

    Reemplaza NAMESPACE con el espacio de nombres que administra Config Connector.

  2. Ejecuta el siguiente comando para confirmar que Config Connector administre el recurso:

    kubectl describe RESOURCE_TYPE RESOURCE_NAME
    

    Reemplaza lo siguiente:

    • RESOURCE_TYPE: Es el tipo de recurso, por ejemplo, pubsubtopic.
    • RESOURCE_NAME: Es el nombre del recurso. No tiene que ser el nombre completo del recurso.

Después de que Config Connector adquiera el recurso, puedes administrarlo siguiendo los pasos que se indican en Cómo administrar y borrar recursos.

Campos opcionales de la herramienta de la CLI de config-connector

Cuando ejecutas el comando config-connector export, puedes pasar los siguientes campos opcionales:

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output: Es una ruta de acceso de salida opcional que inhabilita el resultado estándar. Cuando es un archivo, el resultado contiene todo el resultado del comando. Cuando es un directorio, el directorio contiene un archivo nuevo para cada recurso del resultado.
  • --oauth2-token: Un token OAUTH2 como la identidad de Google Cloud . De forma predeterminada, config-connector usa las credenciales predeterminadas de Google Cloud CLI.
  • --iam-format: especifica el tipo de resultado de los recursos de IAM con tu exportación. Las opciones son policy (predeterminado), policymember o none.
  • --filter-deleted-iam-members: Especifica si se deben filtrar las principales de IAM borradas. Las opciones son true o false. El valor predeterminado es false.
  • --verbose: Habilita el registro detallado.

¿Qué sigue?