La pagina fornisce una panoramica delle diverse opzioni di installazione che puoi utilizzare durante l'installazione di Config Connector.
Metodi di installazione
Puoi installare Config Connector in due modi:
Con il componente aggiuntivo Config Connector di Google Kubernetes Engine (GKE): Il componente aggiuntivo Config Connector consente di installare Config Connector durante la creazione del cluster. A causa della semplicità del componente aggiuntivo Config Connector, consigliamo questo metodo per la maggior parte degli utenti.
Installazione manuale: per utilizzare l'installazione manuale, devi scaricare e utilizzare un operatore Kubernetes. Le installazioni manuali monitorano meglio l'attuale release di Config Connector; l'operatore applica le nuove versioni più rapidamente del componente aggiuntivo. Se vuoi installare Config Connector su altre distribuzioni Kubernetes, devi utilizzare un'installazione manuale.
Opzioni di autenticazione
Se vuoi installare Config Connector su cluster GKE, Workload Identity è l'approccio consigliato. Workload Identity associa un account di servizio Kubernetes a un account di servizio Google. Config Connector utilizza quindi l'account di servizio Kubernetes all'interno del cluster per creare nuove risorse. Config Connector può creare risorse solo con i ruoli che concedi all'account di servizio Google.
Se vuoi installare Config Connector su altre distribuzioni Kubernetes, devi utilizzare Cloud Identity anziché Workload Identity. Questa opzione richiede la creazione di una chiave dell'account di servizio Google e l'importazione delle credenziali della chiave come secret nei tuoi cluster. Hai la responsabilità di ruotare le credenziali chiave quando necessario.
Gestione delle risorse con account di servizio
Puoi scegliere di gestire le risorse con un unico account di servizio o più account di servizio.
Account di servizio singolo
Quando installi Config Connector con il componente aggiuntivo di GKE o con l'installazione
manuale, puoi utilizzare la modalità cluster per ConfigConnector
CustomResource.
Con la modalità cluster, puoi utilizzare un unico account di servizio Google per creare e gestire le risorse, anche se utilizzi Config Connector per gestire più progetti.
Il seguente diagramma mostra come funziona questa modalità:
Più account di servizio
Puoi utilizzare più account di servizio utilizzando la modalità con spazio dei nomi per
ConfigConnector CustomResource. La modalità con pacing dei nomi ti consente di gestire più progetti con più account di servizio Google associati al tuo cluster Config Connector.
Il seguente diagramma mostra una panoramica del funzionamento della modalità con spazio dei nomi:
In modalità con spazio dei nomi, per impostazione predefinita ogni account di servizio Google è associato a uno spazio dei nomi. Quando crei le risorse all'interno dello spazio dei nomi, Config Connector utilizza questo account di servizio per creare risorse Google Cloud.
Scegli la modalità con spazio dei nomi se:
- Voglio gestire le risorse in più progetti Google Cloud.
- Vuoi selezionare un account di servizio Google diverso per gestire le risorse in ogni progetto.
Per informazioni su come configurare la modalità con spazio dei nomi, vedi Installazione di Config Connector utilizzando una modalità con spazio dei nomi.
Passaggi successivi
- Scopri di più sugli account di servizio di Identity and Access Management.
- Scopri come installare Config Connector come componente aggiuntivo di GKE.
- Scopri come installare Config Connector su altre distribuzioni di Kubernetes.
- Scopri come installare manualmente Config Connector.