En la página, se proporciona una descripción general de las diferentes opciones de instalación que puedes usar cuando instalas Config Connector.
Métodos de instalación
Puedes instalar Config Connector de dos maneras:
Usa del complemento de Config Connector de Google Kubernetes Engine (GKE): el complemento de Config Connector te permite instalarlo durante la creación del clúster. Debido a la simplicidad del complemento de Config Connector, recomendamos usar este método para la mayoría de los usuarios.
Instalación manual: para usar la instalación manual, debes descargar y usar un operador de Kubernetes. Las instalaciones manuales realizan un seguimiento más detallado de la versión actual de Config Connector. El operador aplica nuevas versiones más rápido que el complemento. Si deseas instalar Config Connector en otras distribuciones de Kubernetes, debes usar una instalación manual.
Opciones de autenticación
Si deseas instalar Config Connector en clústeres de GKE, se recomienda usar Workload Identity. Workload Identity vincula una cuenta de servicio de Kubernetes a una de Google. Config Connector luego usa la cuenta de servicio de Kubernetes (KSA) dentro del clúster para crear nuevos recursos. Config Connector solo puede crear recursos con las funciones que otorgas en la cuenta de servicio de Google.
Si deseas instalar Config Connector en otras distribuciones de Kubernetes, debes usar Cloud Identity en lugar de Workload Identity. Esta opción requiere que crees una clave de cuenta de servicio de Google e importes las credenciales de la clave como un secreto a tus clústeres. Eres responsable de rotar las credenciales de clave cuando sea necesario.
Administra recursos con cuentas de servicio
Puedes elegir administrar recursos con una o con varias cuentas de servicio.
Cuenta de servicio única
Cuando instalas Config Connector con el complemento de GKE o la instalación manual, puedes usar el modo de clúster para tu CustomResource de ConfigConnector.
Con el modo de clúster, puedes usar una sola cuenta de servicio de Google a fin de crear y administrar recursos, incluso si usas Config Connector para administrar varios proyectos.
En el siguiente diagrama, se muestra cómo funciona este modo:
Varias cuentas de servicio
Puedes usar varias cuentas de servicio con el modo de espacio de nombres para tu CustomResource ConfigConnector. El modo con espacio de nombres te permite administrar varios proyectos con varias cuentas de servicio de Google vinculadas a tu clúster de Config Connector.
En el siguiente diagrama, se muestra una descripción general de cómo funciona el modo de espacio de nombres:
En el modo de espacio de nombres, cada cuenta de servicio de Google está vinculada a un espacio de nombres de forma predeterminada. Cuando creas recursos dentro de ese espacio de nombres, Config Connector usa esta cuenta de servicio para crear recursos de Google Cloud.
Elige el modo de espacio de nombres en los siguientes casos:
- Si deseas administrar recursos en múltiples proyectos de Google Cloud.
- Si deseas seleccionar una cuenta de servicio de Google diferente para administrar los recursos en cada proyecto.
Si deseas obtener información para configurar el modo de espacio de nombres, consulta Instala Config Connector con un modo de espacio de nombres.
¿Qué sigue?
- Obtén más información sobre las cuentas de servicio de la administración de identidades y accesos.
- Obtén más información para instalar Config Connector como complemento de GKE.
- Aprende a instalar Config Connector en otras distribuciones de Kubernetes.
- Obtén más información para instalar Config Connector de forma manual.