インストール タイプの選択


このページでは、Config Connector のインストール時に使用できるさまざまなインストール オプションの概要を示します。

Config Connector は、次の 3 つのうちのいずれかの方法でインストールできます。

インストール方法を選択する際には、考慮すべき要素が数多くあります。次の表に、考慮事項の概要を示します。

インストール方法 利点 デメリット
Config Controller • インストールは不要です。
• バージョンの自動アップグレード。
• ビルド済みの GitOps コンポーネント(Config Sync)が含まれます。
• Google Cloud で管理、サポートされています。
• カスタム ワークロードに対する制限。
• 管理とクラスタの料金
手動インストール • 自由にカスタマイズ可能。
バージョン アップデートの柔軟なスケジュール。
• 同じクラスタ内の任意のカスタム ワークロードで実行できます。
• 運用費用
GKE Config Connector アドオン • 最新バージョンの Config Connector から大幅に古くなります。

認証

Config Connector を GKE クラスタにインストールする場合は、Workload Identity を使用します。Workload Identity を使用すると、Identity and Access Management(IAM)サービス アカウントの権限を借用して Google Cloud サービスにアクセスするように Kubernetes ServiceAccount を構成できます。Config Connector は、クラスタ内の Kubernetes ServiceAccount を使用して新しいリソースを作成します。Config Connector は、IAM サービス アカウントに付与したロールを持つリソースのみを作成できます。

Config Connector をオンプレミスやマルチクラウド オプションなどの他のデプロイ オプションでインストールする場合は、Cloud Identity を使用して、アカウントを作成し、IAM を使用してサービス アカウント キーを作成し、そのキーの認証情報を Secret としてクラスタにインポートします。

サービス アカウントによるリソースの管理

リソースは単一のサービス アカウントで管理することも、複数のサービス アカウントで管理することもできます。 複数のサービス アカウントを使用する場合は、 Config Connector を名前空間モードでインストールする必要があります。 Config Connector での IAM サービス アカウントの使用の詳細については、IAM によるアクセス制御をご覧ください。

次のステップ