Como escolher um tipo de instalação
Nesta página, fornecemos uma visão geral das diferentes opções de instalação que podem ser usadas para instalar o Config Connector.
É possível instalar o Config Connector de três maneiras:
Config Controller: o Config Controller é um serviço hospedado que inclui o Config Connector. A versão do Config Connector no Config Controller é gerenciada pelo Google e é atualizada de forma automática e regular conforme as versões são qualificadas. O Config Controller é um plano de controle centralizado e designado que oferece uma maneira mais segura de gerenciar recursos do Google Cloud. Para mais informações, consulte Guia de início rápido: gerenciar recursos com o Config Controller ou Configurar o Config Controller.
Instalação manual: para instalar manualmente o Config Connector, você precisa fazer o download e usar um Operador do Kubernetes. Com a instalação manual, você tem flexibilidade para escolher a versão que quer aplicar e quando fazer o upgrade. Se você quiser instalar o Config Connector em outras distribuições do Kubernetes, use uma instalação manual.
Complemento GKE Config Connector: esse complemento permite instalar o Config Connector durante a criação do cluster. O complemento Config Connector está disponível apenas em clusters do GKE Standard, e não no Autopilot. A versão do Config Connector instalada pelo complemento do Config Connector pode estar significativamente em detrimento das outras duas opções. Para mais informações, consulte Upgrades de complementos do Config Connector. Se você quiser reduzir o custo operacional de gerenciamento de um cluster GKE Standard, considere usar o Config Controller.
Vários fatores devem ser considerados ao selecionar um método de instalação. A tabela a seguir descreve algumas considerações de alto nível:
Métodos de instalação | Vantagens | Desvantagens |
---|---|---|
Controlador de configuração | • Nenhuma instalação necessária. • Upgrades automáticos de versão. • Inclui componentes GitOps pré-criados: Config Sync. • Gerenciado e compatível com o Google Cloud. |
• Restrição em cargas de trabalho personalizadas. • Taxa de gerenciamento e cluster. |
Instalação manual | • Totalmente personalizável. • Programação flexível de atualização da versão. • Pode ser executado com qualquer carga de trabalho personalizada no mesmo cluster. |
• Custo operacional. |
Complemento GKE Config Connector | • Atraso significativo em relação à versão mais recente do Config Connector. |
Autenticação
Se você quiser instalar o Config Connector em clusters do GKE, use a Identidade da carga de trabalho. A Identidade da carga de trabalho permite configurar uma conta de serviço do Kubernetes para representar as contas de serviço do Identity and Access Management (IAM) e acessar os serviços do Google Cloud. O Config Connector usa essa conta de serviço do Kubernetes no cluster para criar novos recursos. O Config Connector só pode criar recursos com os papéis que você concede à conta de serviço do IAM.
Se quiser instalar o Config Connector em outras opções de implantação, como opções locais ou de várias nuvens, use o Cloud Identity para criar uma conta e, em seguida, use o IAM para criar uma chave de conta de serviço e importar as credenciais da chave como um secret para seus clusters. Mude as credenciais da chave quando necessário.
Como gerenciar recursos com as contas de serviço
É possível gerenciar recursos com uma ou várias contas de serviço. Se você quiser usar várias contas de serviço, instale o Config Connector no modo com namespace. Para mais informações sobre como usar contas de serviço do IAM com o Config Connector, consulte Controle de acesso com o IAM.
A seguir
- Saiba como gerenciar recursos do Google Cloud com o Config Controller.
- Saiba como instalar manualmente o Config Connector.
- Saiba como instalar o Config Connector como um complemento do GKE.
- Saiba como instalar o Config Connector em outras distribuições do Kubernetes.