リソースをエクスポートして Config Connector にインポートする
このページでは、config-connector export コマンドと、そのコマンドを使用して
リソースを YAML ファイルに Google Cloud エクスポートする方法について説明します。YAML ファイルは、その後 Config Connector にインポートできます。リソースの YAML ファイルにすでにアクセスできる場合は、
リソースの管理と削除
の手順に沿ってリソースを取得してください。
制限事項
すべてのリソースが export コマンドをサポートしているわけではありません。サポートされているリソースの一覧を取得するには、config-connector print-resources を実行します。
始める前に
config-connectorCLI ツールをインストールします。- コマンドを簡単にするために、次のコマンドを実行してデフォルトの名前空間を設定します。
kubectl config set-context --current --namespace NAMESPACE_NAME
NAMESPACE_NAMEは、名前空間の名前に置き換えます。 - エクスポートするリソースの完全なリソース名を取得します。
リソースの完全な名前がわからない場合は、次のいずれかの方法で確認できます。
- Cloud Asset Inventory を使用してリソースを検索します。
- リソースの
describeコマンドまたはlistコマンドを使用します(例:gcloud pubsub topics describe sample-topic --format "value(name)")。 - リソースのプロダクト ドキュメントで、リソース ID の取得方法を確認します (例: Cloud Key Management Service リソース ID を取得する)。
リソースをエクスポートする
config-connector CLI ツールを使用して、既存のリソースを YAML ファイルにエクスポートできます。
リソースを YAML ファイルにエクスポートするには、次のコマンドを実行します。
config-connector export RESOURCE_ID
RESOURCE_ID は、エクスポートするリソースの完全な名前に置き換えます。
このコマンドは、Config Connector で使用できる YAML 形式のリソースを出力します。 出力は次の例のようになります。
apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
annotations:
cnrm.cloud.google.com/project-id: my-example-project
name: sample-topic
リソースを Config Connector にインポートする
Config Connector で取得するリソースの YAML ファイルを取得したら、次の手順を行います。
次のコマンドを実行して、リソースを Config Connector に渡します。
config-connector export RESOURCE_ID | kubectl apply -f - --namespace NAMESPACENAMESPACEは、Config Connector がリソースを管理する名前空間に置き換えます。次のコマンドを実行して、Config Connector がリソースを管理していることを確認します。
kubectl describe RESOURCE_TYPE RESOURCE_NAME次のように置き換えます。
RESOURCE_TYPE: リソースタイプ(例:pubsubtopic)。RESOURCE_NAME: リソース名。完全なリソース名である必要はありません。
Config Connector がリソースを取得したら、リソースの管理と削除の手順に沿ってリソースを管理できます リソースの管理と削除。
config-connector CLI ツールの省略可能なフィールド
config-connector export コマンドを実行するときに、次の省略可能なフィールドを渡すことができます。
config-connector export RESOURCE_NAME \
--output FILENAME \
--oauth2-token TOKEN \
--iam-format [policy | policymember | none] \
--filter-deleted-iam-members [true | false] \
--verbose
--output: 標準出力を無効にする出力パス(省略可)。ファイルの場合、結果にはすべてのコマンド出力が含まれます。ディレクトリの場合、出力リソースごとに新しいファイルがディレクトリに追加されます。--oauth2-token: ID としての OAUTH2 トークン 。 Google Cloud デフォルトでは、config-connectorは Google Cloud CLI の認証情報を使用します。--iam-format: エクスポートにより出力される IAM リソースの種類を指定します。指定できる値は、policy(デフォルト)、policymember、noneのいずれかです。--filter-deleted-iam-members: 削除された IAM プリンシパルを除外するかどうかを指定します。trueかfalseを指定できます。デフォルト値はfalseです。--verbose: 詳細ロギングを有効にします。
次のステップ
- Config Connector が既存の リソースを取得する方法を確認する。 Google Cloud
- Config Connector がサポートするリソースについて学習する。