Como escolher um tipo de instalação
Nesta página, fornecemos uma visão geral das diferentes opções de instalação que podem ser usadas para instalar o Config Connector.
O Config Connector pode ser instalado de três maneiras:
Config Controller: o Config Controller é um serviço hospedado que inclui o Config Connector. A versão do Config Connector no Config Controller é gerenciada pelo Google e atualizada automaticamente de forma regular conforme as versões se qualificam. O Config Controller é um plano de controle centralizado e designado que oferece uma maneira mais segura de gerenciar Google Cloud recursos. Para mais informações, consulte Guia de início rápido: gerenciar recursos com o Config Controller ou Configurar o Config Controller.
Instalação manual: para instalar o Config Connector manualmente, você precisa fazer o download e usar um Operador do Kubernetes. A instalação manual oferece flexibilidade na versão que você quer aplicar e quando fazer o upgrade. Se você quiser instalar o Config Connector em outras distribuições do Kubernetes, precisará usar uma instalação manual.
Complemento Config Connector do GKE: o complemento Config Connector permite instalar o Config Connector durante a criação do cluster. O complemento Config Connector está disponível apenas em clusters do GKE Standard, e não no Autopilot. A versão do Config Connector instalada pelo complemento Config Connector geralmente fica atrasada em até 12 meses ou mais. Para mais informações, consulte Upgrades de complementos do Config Connector. Se você quiser reduzir o custo operacional do gerenciamento de um cluster padrão do GKE, use o Config Controller.
Há muitos fatores a serem considerados ao selecionar um método de instalação. A tabela a seguir descreve algumas considerações gerais:
| Métodos de instalação | Vantagens | Desvantagens |
|---|---|---|
| Controlador de configuração | • Nenhuma instalação é necessária. • Upgrades automáticos de versão. • Inclui componentes pré-criados do GitOps: Config Sync. • Gerenciado e com suporte de Google Cloud. |
• Restrição em cargas de trabalho personalizadas. • Taxa de gerenciamento e cluster. |
| Instalação manual | • Totalmente personalizável. • Programação flexível de atualização de versões. • Pode ser executado com qualquer carga de trabalho personalizada no mesmo cluster. |
• Custo operacional. |
| Complemento do GKE Config Connector | • Atraso significativo em relação à versão mais recente do Config Connector. |
Autenticação
Se você quiser instalar o Config Connector em clusters do GKE, use a Federação de identidade da carga de trabalho para o GKE. A Federação de Identidade da Carga de Trabalho para GKE permite configurar uma conta de serviço do Kubernetes para representar contas de serviço do Identity and Access Management (IAM) e acessar serviços Google Cloud. O Config Connector usa essa conta de serviço do Kubernetes no cluster para criar novos recursos. O Config Connector só pode criar recursos com os papéis que você concede à conta de serviço do IAM.
Se você quiser instalar o Config Connector em outras opções de implantação, como locais ou multinuvem, use o Cloud Identity para criar uma conta e, em seguida, use o IAM para criar uma chave de conta de serviço e importar as credenciais da chave como um segredo para seus clusters.
Como gerenciar recursos com as contas de serviço
É possível gerenciar recursos com uma ou várias contas de serviço. Se você quiser usar várias contas de serviço, instale o Config Connector no modo com namespace. Para mais informações sobre o uso de contas de serviço do IAM com o Config Connector, consulte Controle de acesso com o IAM.
A seguir
- Saiba como gerenciar Google Cloud recursos com o Config Controller.
- Saiba como instalar manualmente o Config Connector.
- Saiba como instalar o Config Connector como um complemento do GKE.
- Saiba como instalar o Config Connector em outras distribuições do Kubernetes.