Choisir un type d'installation
Cette page présente les différentes options que vous pouvez utiliser pendant l'installation de Config Connector.
Vous pouvez installer Config Connector de trois manières:
Config Controller: Config Controller est un service hébergé qui inclut Config Connector. Version de Config Connector de Config Controller est géré par Google et mis à jour automatiquement et régulièrement, selon les versions éligibles. Config Controller est un outil de contrôle centralisé et désigné qui permet de gérer les ressources Google Cloud de manière plus sécurisée. Pour en savoir plus, consultez Guide de démarrage rapide: gérer des ressources avec Config Controller ou Configurer Config Controller.
Installation manuelle: Pour installer manuellement Config Connector, vous devez télécharger et utiliser un Opérateur Kubernetes. L'installation manuelle vous permet de choisir la version que vous souhaitez appliquer et le moment où effectuer la mise à niveau. Si vous souhaitez installer Config Connector sur d'autres distributions Kubernetes vous devez utiliser une installation manuelle.
Module complémentaire GKE Config Connector: Le module complémentaire Config Connector vous permet d'installer Config Connector lors de la création du cluster. Le module complémentaire Config Connector n'est disponible que sur GKE Standard et non Autopilot. La version de Config Connector installée via le module complémentaire Config Connector peut être soit nettement inférieure aux deux autres options. Pour en savoir plus, consultez Mises à niveau du module complémentaire Config Connector Si vous souhaitez réduire les coûts opérationnels liés à la gestion d'un cluster GKE Standard, envisagez d'utiliser Config Controller.
De nombreux facteurs doivent être pris en compte lors du choix de la méthode d'installation. Le tableau suivant présente quelques points généraux à prendre en compte:
| Méthodes d'installation | Avantages | Inconvénients |
|---|---|---|
| Config Controller | • Aucune installation requise. • Mises à niveau automatiques des versions • Inclut des composants GitOps prédéfinis: Config Sync. • Géré et supporté par Google Cloud |
• Restriction des charges de travail personnalisées • Frais de gestion et de cluster |
| Installation manuelle | • Entièrement personnalisable. • Calendrier flexible de mise à jour des versions. • Peut s'exécuter avec n'importe quelle charge de travail personnalisée dans le même cluster. |
• Coûts opérationnels. |
| Module complémentaire GKE Config Connector | • Retard important par rapport à la dernière version de Config Connector. |
Authentification
Si vous souhaitez installer Config Connector sur des clusters GKE, utilisez Workload Identity : Workload Identity vous permet de configurer un compte de service Kubernetes pour emprunter l'identité de comptes de service Identity and Access Management (IAM) afin d'accéder à Google Cloud services. Config Connector utilise ce compte de service Kubernetes dans votre cluster pour créer des ressources. Config Connector ne peut créer aux ressources avec les rôles que vous accordez au compte de service IAM.
Si vous souhaitez installer Config Connector sur d'autres options de déploiement, comme sur site ou des options multicloud, utilisez Cloud Identity pour créer un compte, puis utiliser IAM pour Créez une clé de compte de service et importez les identifiants de la clé en tant que secret dans vos clusters.
Gérer des ressources avec des comptes de service
Vous pouvez choisir de gérer les ressources avec un seul compte de service, ou plusieurs. Si vous souhaitez utiliser plusieurs comptes de service, vous devez Installez Config Connector en mode espace de noms. Pour en savoir plus sur l'utilisation des comptes de service IAM avec Config Connector, consultez consultez la page Contrôle des accès avec IAM.
Étape suivante
- Découvrez comment gérer des ressources Google Cloud avec Config Controller.
- Découvrez comment installer Config Connector manuellement.
- Découvrez comment installer Config Connector en tant que module complémentaire GKE.
- Apprenez à installer Config Connector sur d'autres distributions Kubernetes.