Auf dieser Seite erhalten Sie einen Überblick über die verschiedenen Installationsoptionen, die bei der Installation von Config Connector zur Verfügung stehen.
Installationsmethoden
Sie haben zwei Möglichkeiten, Config Connector zu installieren:
Mit dem Google Kubernetes Engine (GKE)-Config Connector-Add-On: Mit dem Config Connector-Add-on können Sie Config Connector während der Clustererstellung installieren. Da das Config Connector-Add-on einfach zu nutzen ist, empfehlen wir diese Methode für die meisten Nutzer. Das Config Connector-Add-on ist nur in GKE-Standardclustern verfügbar und wird in Autopilot nicht unterstützt. Wenn Sie die Betriebskosten für die Verwaltung eines GKE-Standardclusters reduzieren möchten, sollten Sie die Verwendung von Config Controller in Betracht ziehen.
Manuelle Installation: Sie müssen einen Kubernetes-Operator herunterladen und verwenden, um die manuelle Installation zu nutzen. Manuelle Installationen verfolgen die aktuelle Version von Config Connector genauer. Der Operator spielt neue Versionen schneller auf als das Add-on. Wenn Sie Config Connector auf anderen Kubernetes-Distributionen installieren möchten, müssen Sie die manuelle Installation wählen.
Authentifizierungsoptionen
Wenn Sie Config Connector in GKE-Clustern installieren möchten, wird Workload Identity empfohlen. Workload Identity bindet ein Kubernetes-Dienstkonto an ein Google-Dienstkonto. Config Connector erstellt dann mithilfe des Kubernetes-Dienstkontos in Ihrem Cluster neue Ressourcen. Config Connector kann nur Ressourcen mit den Rollen erstellen, die Sie dem Google-Dienstkonto zuweisen.
Um Config Connector auf anderen Kubernetes-Distributionen zu installieren, verwenden Sie Cloud Identity anstelle von Workload Identity. In diesem Fall müssen Sie einen Google-Dienstkontoschlüssel erstellen und die Anmeldedaten des Schlüssels als Secret in Ihre Cluster importieren. Sie sind dafür verantwortlich, die Schlüsselanmeldedaten falls erforderlich zu rotieren.
Ressourcen mit Dienstkonten verwalten
Sie können Ressourcen mit einem einzelnen oder mit mehreren Dienstkonten verwalten.
Einzelnes Dienstkonto
Wenn Sie Config Connector mit dem GKE-Add-on oder per manueller Installation installieren, können Sie den Clustermodus für Ihre ConfigConnector-CustomResource verwenden.
Im Clustermodus können Sie ein einzelnes Google-Dienstkonto zum Erstellen und Verwalten von Ressourcen verwenden, auch wenn Sie den Config Connector zur Verwaltung mehrerer Projekte verwenden.
Das folgende Diagramm zeigt, wie dieser Modus funktioniert:
Mehrere Dienstkonten
Um mehrere Dienstkonten zu verwenden, nutzen Sie den Namespace-Modus für Ihre ConfigConnector-CustomResource. Mit dem Namespace-Modus können Sie mehrere Projekte mit verschiedenen Google-Dienstkonten verwalten, die an Ihren Config Connector-Cluster gebunden sind.
Folgendes Diagramm gibt einen Überblick über die Funktionsweise des Namespace-Modus:
Im Namespace-Modus ist standardmäßig jedes Google-Dienstkonto an einen Namespace gebunden. Wenn Sie Ressourcen in diesem Namespace erstellen, verwendet Config Connector dieses Dienstkonto zur Erstellung von Google Cloud-Ressourcen.
Wählen Sie den Namespace-Modus aus, wenn Sie:
- Ressourcen in mehreren Google Cloud-Projekten verwalten möchten.
- Ein anderes Google-Dienstkonto auswählen möchten, um die Ressourcen in jedem Projekt zu verwalten.
Informationen zum Konfigurieren des Namespace-Modus finden Sie unter Config Connector im Namespace-Modus installieren.
Weitere Informationen
- Weitere Infos zu Dienstkonten der Identitäts- und Zugriffsverwaltung
- Config Connector als GKE-Add-on installieren
- Config Connector auf anderen Kubernetes-Distributionen installieren
- Config Connector manuell installieren