Auf dieser Seite erhalten Sie einen Überblick über die verschiedenen Installationsoptionen, die bei der Installation von Config Connector zur Verfügung stehen.
Installationsmethoden
.Sie haben zwei Möglichkeiten, Config Connector zu installieren:
Mit dem Google Kubernetes Engine (GKE)-Config Connector-Add-On: Mit dem Config Connector-Add-on können Sie Config Connector während der Clustererstellung installieren. Da das Config Connector-Add-on einfach zu nutzen ist, empfehlen wir diese Methode für die meisten Nutzer.
Manuelle Installation: Zur manuellen Installation müssen Sie einen Kubernetes-Operator herunterladen und verwenden. Manuelle Installationen erfassen den aktuellen Release von Config Connector genauer. Der Operator wendet neue Versionen schneller an als das Add-on an. Wenn Sie Config Connector auf anderen Kubernetes-Distributionen installieren möchten, müssen Sie eine manuelle Installation verwenden.
Authentifizierungsoptionen
Wenn Sie Config Connector auf GKE-Clustern installieren möchten, wird Workload Identity empfohlen. Workload Identity bindet ein Kubernetes-Dienstkonto an ein Google-Dienstkonto. Config Connector verwendet dann das Kubernetes-Dienstkonto in Ihrem Cluster, um neue Ressourcen zu erstellen. Config Connector kann nur Ressourcen mit den Rollen erstellen, die Sie dem Google-Dienstkonto zuweisen.
Um Config Connector auf anderen Kubernetes-Distributionen zu installieren, verwenden Sie Cloud Identity anstelle von Workload Identity. In diesem Fall müssen Sie einen Google-Dienstkontoschlüssel erstellen und die Anmeldedaten des Schlüssels als Secret in Ihre Cluster importieren. Sie sind dafür verantwortlich, die Schlüsselanmeldedaten falls erforderlich zu rotieren.
Ressourcen mit Dienstkonten verwalten
Sie können Ressourcen mit einem einzelnen oder mit mehreren Dienstkonten verwalten.
Einzelnes Dienstkonto
Wenn Sie Config Connector mit dem GKE-Add-on oder per manueller Installation installieren, können Sie den Clustermodus für Ihre ConfigConnector-CustomResource verwenden.
Im Clustermodus können Sie ein einzelnes Google-Dienstkonto zum Erstellen und Verwalten von Ressourcen verwenden, auch wenn Sie den Config Connector zur Verwaltung mehrerer Projekte verwenden.
Das folgende Diagramm zeigt, wie dieser Modus funktioniert:
Mehrere Dienstkonten
Sie können mehrere Dienstkonten verwenden, indem Sie den Namespace-Modus für Ihre ConfigConnector CustomResource verwenden. Mit dem Namespace-Modus können Sie mehrere Projekte mit verschiedenen Google-Dienstkonten verwalten, die an Ihren Config Connector-Cluster gebunden sind.
Folgendes Diagramm gibt einen Überblick über die Funktionsweise des Namespace-Modus:
Im Namespace-Modus ist standardmäßig jedes Google-Dienstkonto an einen Namespace gebunden. Wenn Sie Ressourcen in diesem Namespace erstellen, verwendet Config Connector dieses Dienstkonto zur Erstellung von Google Cloud-Ressourcen.
Wählen Sie den Namespace-Modus aus, wenn Sie:
- Ressourcen in mehreren Google Cloud-Projekten verwalten möchten.
- Ein anderes Google-Dienstkonto auswählen möchten, um die Ressourcen in jedem Projekt zu verwalten.
Informationen zum Konfigurieren des Namespace-Modus finden Sie unter Config Connector im Namespace-Modus installieren.
Nächste Schritte
- Weitere Infos zu Dienstkonten der Identitäts- und Zugriffsverwaltung
- Config Connector als GKE-Add-on installieren
- Config Connector in anderen Kubernetes-Distributionen installieren
- Config Connector manuell installieren