Como escolher um tipo de instalação
Nesta página, fornecemos uma visão geral das diferentes opções de instalação que podem ser usadas para instalar o Config Connector.
É possível instalar o Config Connector de três maneiras:
Controlador de configuração: O Config Controller é um serviço hospedado que inclui o Config Connector. A versão do Config Connector no Config Controller é gerenciado pelo Google e atualizado de forma automática e regular conforme as versões são qualificadas. O Config Controller é um controle centralizado e designado que oferece uma maneira mais segura de gerenciar os recursos do Google Cloud. Para mais informações, consulte Guia de início rápido: gerenciar recursos com o Config Controller ou Configurar o Config Controller.
Instalação manual: Para instalar manualmente o Config Connector, você precisa fazer o download e usar um Operador do Kubernetes (em inglês). A instalação manual oferece flexibilidade para escolher a versão que você quer aplicar e quando fazer upgrade. Se você quiser instalar o Config Connector em outras distribuições do Kubernetes; faça uma instalação manual.
Complemento GKE Config Connector: O complemento Config Connector permite instalar o Config Connector durante a criação do cluster. O complemento Config Connector está disponível apenas no GKE Standard clusters, e não o Autopilot. A versão do Config Connector instalada pelo complemento Config Connector pode ser significativamente atrás das outras duas opções. Para mais informações, consulte Upgrades de complementos do Config Connector. Se você quiser reduzir o custo operacional de gerenciamento de um cluster do GKE Standard, considere usar o Config Controller.
Há muitos fatores que devem ser considerados ao selecionar um método de instalação. A tabela a seguir descreve algumas considerações de alto nível:
Métodos de instalação | Vantagens | Desvantagens |
---|---|---|
Controlador de configuração | • Nenhuma instalação é necessária. • Upgrades automáticos de versões. • Inclui componentes GitOps pré-criados: Config Sync. • Gerenciada e com suporte do Google Cloud. |
• Restrição em cargas de trabalho personalizadas. • Gerenciamento e taxa de cluster. |
Instalação manual | • Totalmente personalizável. • Programação flexível de atualização de versões. • Pode ser executado com qualquer carga de trabalho personalizada no mesmo cluster. |
• Custo operacional. |
Complemento GKE Config Connector | • Atraso significativo em relação à versão mais recente do Config Connector. |
Autenticação
Se você quiser instalar o Config Connector em clusters do GKE, use Identidade da carga de trabalho. A Identidade da carga de trabalho permite configurar uma conta de serviço do Kubernetes para representar as contas de serviço do Identity and Access Management (IAM) para acessar o Google Cloud serviços. O Config Connector usa essa conta de serviço do Kubernetes no cluster para criar novos recursos. O Config Connector só pode criar com os papéis concedidos à conta de serviço do IAM.
Se você quiser instalar o Config Connector em outros opções de implantação, como implantações no local ou multicloud, use o Cloud Identity para criar uma conta e usar o IAM para criar uma chave de conta de serviço e importar as credenciais da chave como um secret para os clusters.
Como gerenciar recursos com as contas de serviço
É possível gerenciar recursos com uma ou várias contas de serviço. Se você quiser usar várias contas de serviço, faça o seguinte: instalar o Config Connector no modo com namespace. Para mais informações sobre como usar contas de serviço do IAM com o Config Connector, consulte Controle de acesso com o IAM.
A seguir
- Saiba como gerenciar recursos do Google Cloud com o Config Controller.
- Saiba como instalar manualmente o Config Connector.
- Saiba como instalar o Config Connector como um complemento do GKE.
- Saiba como instalar o Config Connector em outras distribuições do Kubernetes.