Exporter et importer des ressources dans Config Connector

Cette page décrit la commande config-connector export et explique comment l'utiliser pour exporter des ressources Google Cloud vers des fichiers YAML, que vous pourrez ensuite importer dans Config Connector. Si vous avez déjà accès au fichier YAML de la ressource, suivez plutôt la procédure décrite dans la section Gérer et supprimer des ressources pour acquérir la ressource.

Limites

Toutes les ressources ne sont pas compatibles avec la commande export. Pour obtenir la liste des ressources compatibles, exécutez config-connector print-resources.

Avant de commencer

  1. Installez l'outil d'interface de ligne de commande config-connector.
  2. Pour simplifier les commandes, définissez votre espace de noms par défaut en exécutant la commande suivante: 
    kubectl config set-context --current --namespace NAMESPACE_NAME
     Remplacez NAMESPACE_NAME par le nom de votre espace de noms.
  3. Obtenez le nom complet de la ressource que vous souhaitez exporter. Si vous ne connaissez pas le nom complet de la ressource, vous pouvez peut-être le trouver en utilisant l'une des méthodes suivantes :

Exporter une ressource

Vous pouvez utiliser l'outil de ligne de commande config-connector pour exporter une ressource existante dans un fichier YAML.

Pour exporter une ressource vers un fichier YAML, exécutez la commande suivante:

config-connector export RESOURCE_ID

Remplacez RESOURCE_ID par le nom complet de la ressource que vous souhaitez exporter.

La commande génère la ressource au format YAML, qui peut être utilisée par Config Connector. La sortie doit ressembler à l'exemple suivant:

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

Importer une ressource dans Config Connector

Une fois que vous disposez du fichier YAML de la ressource que vous souhaitez que Config Connector acquière, procédez comme suit:

  1. Transmettez votre ressource à Config Connector en exécutant la commande suivante:

    config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE

    Remplacez NAMESPACE par l'espace de noms à partir duquel Config Connector gère les ressources.

  2. Vérifiez que Config Connector gère la ressource en exécutant la commande suivante:

    kubectl describe RESOURCE_TYPE RESOURCE_NAME

    Remplacez les éléments suivants :

    • RESOURCE_TYPE: type de ressource, par exemple pubsubtopic.
    • RESOURCE_NAME : nom de la ressource. Il ne s'agit pas nécessairement du nom complet de la ressource.

Une fois que Config Connector a acquis la ressource, vous pouvez la gérer en suivant la procédure décrite dans la section Gérer et supprimer des ressources.

Champs facultatifs de l'outil CLI config-connector

Lorsque vous exécutez la commande config-connector export, vous pouvez transmettre les champs facultatifs suivants:

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose
  • --output: chemin d'accès de sortie facultatif qui désactive la sortie standard. Quand un fichier contient l'intégralité du résultat de la commande ou quand un répertoire contient un nouveau fichier pour chaque ressource du résultat.
  • --oauth2-token: un jeton OAUTH2 en tant qu'identité Google Cloud . Par défaut, config-connector utilise les identifiants par défaut de Google Cloud CLI.
  • --iam-format: spécifie le type de sortie des ressources IAM avec l'exportation. Les options sont policy (par défaut), policymember ou none.
  • --filter-deleted-iam-members : indique s'il faut filtrer les comptes principaux IAM supprimés. Les options sont true ou false. La valeur par défaut est false.
  • --verbose : active la journalisation détaillée.

Étape suivante