구성 커넥터로 리소스 내보내기 및 가져오기

이 페이지에서는 config-connector export 명령어와 이를 사용해서 Google Cloud 리소스를 YAML 파일로 내보내고 이후에 이를 구성 커넥터로 가져오는 방법을 설명합니다. 리소스의 YAML 파일에 이미 액세스할 수 있는 경우 리소스 관리 및 삭제의 단계에 따라 리소스를 가져오세요.

제한사항

일부 리소스는 export 명령어를 지원하지 않습니다. 지원되는 리소스 목록을 가져오려면 config-connector print-resources를 실행합니다.

시작하기 전에

1. config-connector CLI 도구를 설치합니다.
2. 명령어를 간소화하려면 다음 명령어를 실행하여 기본 네임스페이스를 설정하세요.

   kubectl config set-context --current --namespace NAMESPACE_NAME

   NAMESPACE_NAME을 네임스페이스 이름으로 바꿉니다.
3. 내보낼 리소스의 전체 리소스 이름을 가져옵니다. 리소스의 전체 이름을 모르는 경우 다음 방법 중 하나를 사용하여 찾을 수 있습니다.
   • Cloud 애셋 인벤토리를 사용하여 리소스 검색
   • 리소스에 대해 describe 또는 list 명령어를 사용합니다(예: gcloud pubsub topics describe sample-topic --format "value(name)").
   • 리소스 ID를 가져오는 방법에 관한 가이드(예: Cloud Key Management Service 리소스 ID 가져오기)는 리소스의 제품 문서를 참고하세요.

리소스 내보내기

config-connector CLI 도구를 사용하여 기존 리소스를 YAML 파일로 내보낼 수 있습니다.

리소스를 YAML 파일로 내보내려면 다음 명령어를 실행합니다.

config-connector export RESOURCE_ID

RESOURCE_ID을 내보내려는 리소스의 전체 이름으로 바꿉니다.

이 명령어는 구성 커넥터에서 사용할 수 있는 리소스를 YAML 형식으로 출력합니다. 출력은 다음 예와 비슷하게 표시됩니다.

apiVersion: pubsub.cnrm.cloud.google.com/v1beta1
kind: PubSubTopic
metadata:
  annotations:
    cnrm.cloud.google.com/project-id: my-example-project
  name: sample-topic

리소스를 구성 커넥터로 가져오기

Config Connector에서 획득할 리소스의 YAML 파일이 있으면 다음 단계를 완료하세요.

1. 다음 명령어를 실행하여 리소스를 구성 커넥터에 전달합니다.

   config-connector export RESOURCE_ID | kubectl apply -f -  --namespace NAMESPACE
   

   NAMESPACE를 Config Connector가 관리하는 리소스의 네임스페이스로 바꿉니다.

2. 다음 명령어를 실행하여 Config Connector가 리소스를 관리하는지 확인합니다.

   kubectl describe RESOURCE_TYPE RESOURCE_NAME
   

   다음을 바꿉니다.

   • RESOURCE_TYPE: 리소스 유형(예: pubsubtopic)
   • RESOURCE_NAME: 리소스 이름입니다. 전체 리소스 이름일 필요는 없습니다.

Config Connector가 리소스를 획득한 후 리소스 관리 및 삭제의 단계에 따라 해당 리소스를 관리할 수 있습니다.

config-connector CLI 도구 선택적 필드

config-connector export 명령어를 실행할 때 다음 선택적 필드를 전달할 수 있습니다.

config-connector export RESOURCE_NAME \
    --output FILENAME \
    --oauth2-token TOKEN \
    --iam-format [policy | policymember | none] \
    --filter-deleted-iam-members [true | false] \
    --verbose

• --output: 선택적인 출력 경로이며, 표준 출력을 사용 중지합니다. 파일일 때는 결과에 모든 명령어 결과가 포함되며, 디렉터리일 때는 출력의 각 리소스에 대한 새 파일이 디렉터리에 포함됩니다.
• --oauth2-token: Google Cloud ID의 OAUTH2 토큰입니다. 기본적으로 config-connector는 Google Cloud CLI 기본 사용자 인증 정보를 사용합니다.
• --iam-format: 내보내기에서 IAM 리소스 출력의 종류를 지정합니다. 옵션은 policy(기본값), policymember, none입니다.
• --filter-deleted-iam-members: 삭제된 IAM 원칙을 필터링할지 여부를 지정합니다. 옵션은 true 또는 false입니다. 기본값은 false입니다.
• --verbose: 상세 로깅을 사용 설정합니다.

다음 단계

• Config Connector가 기존 Google Cloud 리소스를 가져오는 방법을 알아보세요.
• Config Connector가 지원하는 리소스 알아보기