Como escolher um tipo de instalação
Nesta página, fornecemos uma visão geral das diferentes opções de instalação que podem ser usadas para instalar o Config Connector.
É possível instalar o Config Connector de três maneiras:
Config Controller: o Config Controller é um serviço hospedado que inclui o Config Connector. A versão do Config Connector no Config Controller é gerenciada pelo Google e atualizada automaticamente com regularidade conforme as versões são qualificadas. O Config Controller é um plano de controle centralizado e designado que fornece uma maneira mais segura de gerenciar recursos do Google Cloud. Para mais informações, consulte Guia de início rápido: gerenciar recursos com o Config Controller ou Configurar o Config Controller.
Instalação manual: para instalar manualmente o Config Connector, você precisa fazer o download e usar um operador do Kubernetes. A instalação manual oferece flexibilidade para escolher a versão que você quer aplicar e quando fazer upgrade. Para instalar o Config Connector em outras distribuições do Kubernetes, use uma instalação manual.
Complemento GKE Config Connector: permite instalar o Config Connector durante a criação do cluster. O complemento Config Connector está disponível apenas em clusters do GKE Standard, e não no Autopilot. A versão do Config Connector instalada por meio do complemento Config Connector pode estar bastante atrás das outras duas opções. Para mais informações, consulte Upgrades de complementos do Config Connector. Se você quiser reduzir o custo operacional do gerenciamento de um cluster do GKE Standard, use o Controlador de configuração.
Há muitos fatores que devem ser considerados ao selecionar um método de instalação. A tabela a seguir descreve algumas considerações de alto nível:
| Métodos de instalação | Vantagens | Desvantagens |
|---|---|---|
| Controlador de configuração | • Nenhuma instalação é necessária. • Upgrades automáticos de versões. • Inclui componentes GitOps pré-criados: Config Sync. • Gerenciadas e aceitas pelo Google Cloud. |
• Restrição em cargas de trabalho personalizadas. • Gerenciamento e taxa de cluster. |
| Instalação manual | • Totalmente personalizável. • Programação flexível de atualização de versões. • Pode ser executado com qualquer carga de trabalho personalizada no mesmo cluster. |
• Custo operacional. |
| Complemento GKE Config Connector | • Atraso significativo em relação à versão mais recente do Config Connector. |
Autenticação
Se você quiser instalar o Config Connector em clusters do GKE, use a Identidade da carga de trabalho. A Identidade da carga de trabalho permite configurar uma conta de serviço do Kubernetes para personificar as contas de serviço do Identity and Access Management (IAM) para acessar os serviços do Google Cloud. O Config Connector usa essa conta de serviço do Kubernetes no cluster para criar novos recursos. O Config Connector só pode criar recursos com os papéis concedidos à conta de serviço do IAM.
Se você quiser instalar o Config Connector em outras opções de implantação, como opções locais ou de várias nuvens, use o Cloud Identity para criar uma conta e, em seguida, use o IAM para criar uma chave de conta de serviço e importar as credenciais da chave como um secret para os clusters.
Como gerenciar recursos com as contas de serviço
É possível gerenciar recursos com uma ou várias contas de serviço. Se você quiser usar várias contas de serviço, instale o Config Connector no modo com namespace. Para mais informações sobre como usar contas de serviço do IAM com o Config Connector, consulte Controle de acesso com o IAM.
A seguir
- Saiba como gerenciar recursos do Google Cloud com o Config Controller.
- Saiba como instalar manualmente o Config Connector.
- Saiba como instalar o Config Connector como um complemento do GKE.
- Saiba como instalar o Config Connector em outras distribuições do Kubernetes.