Choisir un type d'installation
Cette page présente les différentes options que vous pouvez utiliser pendant l'installation de Config Connector.
Vous pouvez installer Config Connector de trois manières différentes:
Config Controller : Config Controller est un service hébergé qui inclut Config Connector. La version de Config Connector dans Config Controller est gérée par Google et mise à jour automatiquement régulièrement lorsque les versions remplissent les conditions. Config Controller est un plan de contrôle centralisé et désigné qui offre un moyen plus sécurisé de gérer les ressources Google Cloud. Pour en savoir plus, consultez la page Démarrage rapide: gérer les ressources avec Config Controller ou Configurer Config Controller.
Installation manuelle : pour installer manuellement Config Connector, vous devez télécharger et utiliser un opérateur Kubernetes. L'installation manuelle vous permet de choisir la version que vous souhaitez appliquer et quand effectuer la mise à niveau. Si vous souhaitez installer Config Connector sur d'autres distributions Kubernetes, vous devez effectuer une installation manuelle.
Module complémentaire de Config Connector pour GKE : ce module complémentaire vous permet d'installer Config Connector lors de la création du cluster. Le module complémentaire Config Connector n'est disponible que sur les clusters GKE Standard, pas sur Autopilot. La version de Config Connector installée via le module complémentaire Config Connector peut se trouver considérablement en retard sur les deux autres options. Pour en savoir plus, consultez Mises à niveau des modules complémentaires de Config Connector. Si vous souhaitez réduire les coûts opérationnels liés à la gestion d'un cluster GKE Standard, envisagez d'utiliser Config Controller.
De nombreux facteurs doivent être pris en compte au moment de choisir une méthode d'installation. Le tableau suivant présente quelques points importants à prendre en compte:
| Méthodes d'installation | Avantages | Inconvénients |
|---|---|---|
| Config Controller | • Aucune installation requise. • Mises à niveau automatiques des versions • Inclut des composants GitOps prédéfinis: Config Sync. • Gérée et prise en charge par Google Cloud |
• Restriction des charges de travail personnalisées • Frais de gestion et de cluster |
| Installation manuelle | • Entièrement personnalisable. • Calendrier de mise à jour flexible des versions • Peut s'exécuter avec n'importe quelle charge de travail personnalisée se trouvant dans le même cluster. |
• Coûts opérationnels. |
| Module complémentaire GKE Config Connector | • Retard important par rapport à la dernière version de Config Connector. |
Authentification
Si vous souhaitez installer Config Connector sur des clusters GKE, utilisez Workload Identity. Workload Identity vous permet de configurer un ServiceAccount Kubernetes pour emprunter l'identité des comptes de service IAM (Identity and Access Management) afin d'accéder aux services Google Cloud. Config Connector utilise ce ServiceAccount Kubernetes dans votre cluster pour créer des ressources. Config Connector ne peut créer des ressources qu'avec les rôles que vous accordez au compte de service IAM.
Si vous souhaitez installer Config Connector sur d'autres options de déploiement, telles que des options sur site ou multicloud, utilisez Cloud Identity pour créer un compte, puis utilisez IAM pour créer une clé de compte de service et importer les identifiants de la clé en tant que secret dans vos clusters. Vous devez alterner les identifiants de la clé si nécessaire.
Gérer des ressources avec des comptes de service
Vous pouvez choisir de gérer les ressources avec un seul compte de service, ou plusieurs. Si vous souhaitez utiliser plusieurs comptes de service, vous devez installer Config Connector en mode espace de noms. Pour en savoir plus sur l'utilisation des comptes de service IAM avec Config Connector, consultez la page Contrôle des accès avec IAM.
Étapes suivantes
- Découvrez comment gérer des ressources Google Cloud avec Config Controller.
- Découvrez comment installer Config Connector manuellement.
- Découvrez comment installer Config Connector en tant que module complémentaire GKE.
- Apprenez à installer Config Connector sur d'autres distributions Kubernetes.