설치 유형 선택

이 페이지에서는 Config Connector를 설치할 때 사용할 수 있는 다양한 설치 옵션에 대한 개요를 제공합니다.

설치 방법

다음 두 가지 방법 중 하나로 Config Connector를 설치할 수 있습니다.

인증 옵션

GKE 클러스터에 Config Connector를 설치하려면 워크로드 아이덴티티를 사용하는 것이 좋습니다. 워크로드 아이덴티티는 Kubernetes 서비스 계정을 Google 서비스 계정에 결합합니다. 그런 다음 Config Connector는 클러스터 내의 Kubernetes 서비스 계정(KSA)을 사용하여 새 리소스를 만듭니다. Config Connector는 Google 서비스 계정에 부여한 역할로만 리소스를 만들 수 있습니다.

다른 Kubernetes 배포판에 Config Connector를 설치하려면 워크로드 아이덴티티 대신 Cloud ID를 사용해야 합니다. 이 옵션을 사용하려면 Google 서비스 계정 키를 만들고 키의 사용자 인증 정보를 보안 비밀로 클러스터에 가져와야 합니다. 사용자는 필요한 경우 키 사용자 인증 정보를 순환해야 합니다.

서비스 계정으로 리소스 관리

단일 서비스 계정 또는 여러 서비스 계정으로 리소스를 관리할 수 있습니다.

단일 서비스 계정

GKE 부가기능 또는 수동 설치로 Config Connector를 설치할 때 ConfigConnector CustomResource에 클러스터 모드를 사용할 수 있습니다. 클러스터 모드에서는 Config Connector를 사용하여 여러 프로젝트를 관리하는 경우에도 단일 Google 서비스 계정을 사용하여 리소스를 만들고 관리할 수 있습니다.

다음 다이어그램은 이 모드의 작동 방식을 보여줍니다.

동일한 서비스 계정을 사용하여 여러 프로젝트를 관리하는 Config Connector를 보여주는 다이어그램

여러 서비스 계정

ConfigConnector CustomResource에 네임스페이스 모드를 사용하여 여러 서비스 계정을 사용할 수 있습니다]. 네임스페이스 모드를 사용하면 Config Connector 클러스터에 결합된 여러 Google 서비스 계정이 있는 여러 프로젝트를 관리할 수 있습니다.

다음 다이어그램은 네임스페이스 모드 작동 방식을 간략하게 설명합니다.

두 개의 서로 다른 서비스 계정을 사용하여 여러 프로젝트를 관리하는 Config Connector를 보여주는 다이어그램

네임스페이스 모드에서 각 Google 서비스 계정은 기본적으로 네임스페이스에 결합됩니다. 해당 네임스페이스 내에 리소스를 만들면 Config Connector는 이 서비스 계정을 사용하여 Google Cloud 리소스를 만듭니다.

다음과 같은 경우 네임스페이스 모드를 선택하세요.

  • 여러 Google Cloud 프로젝트에서 리소스를 관리하려는 경우
  • 각 프로젝트의 리소스를 관리하기 위해 다른 Google 서비스 계정을 선택하려는 경우

네임스페이스 모드 구성 방법은 네임스페이스 모드를 사용하여 Config Connector 설치를 참조하세요.

다음 단계