Como importar e exportar recursos do Google Cloud por nome
Nesta página, descrevemos o comando config-connector export e como usá-lo para
exportar recursos do Google Cloud para arquivos YAML do Config Connector
que podem ser importados posteriormente para o Config Connector.
Com config-connector export, é possível exportar um recurso atual do Google Cloud. Quando você transmite o nome completo de um recurso para config-connector export, config-connector gera um manifesto YAML que pode ser importado para o Config Connector.
Se o recurso do Google Cloud que você quer importar para o Config Connector já existir com o mesmo nome, o Config Connector assumirá o controle do recurso e o gerenciará com o YAML que você fornecer. O Config Connector não gera um erro nessa situação, a menos que o YAML fornecido contenha alterações em campos imutáveis ou tenha outros problemas na configuração.
Antes de começar
Antes de começar,
instale a ferramenta config-connector.
Exemplo de exportação
Neste exemplo, você cria um PubSubTopic com a Google Cloud CLI e o importa para o Config Connector.
Crie um tópico chamado
sample-topic:gcloud pubsub topics create sample-topicVocê recebe a confirmação de que o tópico foi criado.
Created topic [projects/PROJECT_ID/topics/sample-topic].Na saída,
PROJECT_IDé substituído pelo projeto do Google Cloud.Receba o ID do recurso do Google Cloud do tópico e salve-o em uma variável de ambiente com o seguinte comando:
TOPIC_RESOURCE_ID=$(gcloud pubsub topics describe sample-topic --format "value(name)")Para identificar um recurso,
config-connector exportusa o nome completo do recurso. Salve o nome do recurso do tópico em uma variável de ambiente com o seguinte comando:TOPIC_RESOURCE_NAME="//pubsub.googleapis.com/${TOPIC_RESOURCE_ID}"Exporte o tópico com
config-connector exportexecutando o seguinte comando:config-connector export ${TOPIC_RESOURCE_NAME}A saída é um recurso do Config Connector no formato YAML.
--- apiVersion: pubsub.cnrm.cloud.google.com/v1beta1 kind: PubSubTopic metadata: annotations: cnrm.cloud.google.com/project-id: PROJECT_ID name: sample-topic ...Na saída,
PROJECT_IDé substituído pelo projeto do Google Cloud.Você pode transmitir esse recurso para o Config Connector com
kubectl apply -f -. Para transmitir o recurso diretamente, execute o seguinte comando:config-connector export ${TOPIC_RESOURCE_NAME} | kubectl apply -f - --namespace CC_NAMESPACESubstitua
CC_NAMESPACEpelo namespace em que o Config Connector gerencia recursos.O Config Connector adquire o recurso.
Confirme se o Config Connector está gerenciando o recurso com
kubectl describe:kubectl describe pubsubtopic sample-topic --namespace CC_NAMESPACESubstitua
CC_NAMESPACEpelo namespace em que o Config Connector gerencia recursos.
Recursos suportados
É possível exibir a lista de recursos da ferramenta config-connector com formatos de nomes de recursos executando o seguinte comando:
config-connector print-resourcesOpções da linha de comando
O comando config-connector export tem as seguintes opções:
config-connector export RESOURCE_NAME \
--output FILENAME \
--oauth2-token TOKEN \
--iam-format [policy | policymember | none] \
--filter-deleted-iam-members [true | false] \
--verbose
--output: um caminho de arquivo de saída opcional que desativa a saída padrão. Quando um arquivo é gerado, o resultado contém toda a resposta ao comando. Quando um diretório é gerado, ele contém um novo arquivo para cada recurso na resposta.--oauth2-token: um token OAUTH2 como a identidade do Google Cloud. Por padrão,config-connectorusa as credenciais padrão da Google Cloud CLI.--iam-format: especifica o tipo de saída dos recursos do Cloud IAM com sua exportação. As opções sãopolicy(padrão),policymemberounone.--filter-deleted-iam-members: especifica se você quer filtrar as principais do IAM excluídas. As opções sãotrueoufalse. O valor padrão éfalse.--verbose: ativa o registro detalhado.
A seguir
- Leia sobre como o Config Connector adiciona recursos atuais do Google Cloud.
- Saiba mais sobre os recursos compatíveis com o Config Connector.