Halaman ini diterjemahkan oleh Cloud Translation API.

Menginstal Config Connector secara manual

Halaman ini menjelaskan cara menginstal Config Connector secara manual.

Untuk mengetahui informasi selengkapnya tentang berbagai opsi penginstalan, lihat Memilih jenis penginstalan.

Menginstal dengan metode manual akan memberi Anda update yang lebih cepat daripada menggunakan add-on.

Dalam petunjuk di bawah ini, Config Connector dikonfigurasikan sebagai mode cluster, yang berarti akan ada satu pengontrol Config Connector global yang ditiru sebagai satu akun layanan Google Cloud IAM. Saat Anda menambahkan lebih banyak resource Config Connector dan memperkenalkan lebih banyak namespace Kubernetes di cluster yang sama, sebaiknya pertimbangkan untuk beralih ke mode namespace, yang lebih skalabel dan menawarkan isolasi izin IAM yang lebih baik untuk kasus penggunaan multi-tenant, misalnya mengelola resource dari beberapa project Google Cloud.

Sebelum memulai

Sebelum menginstal Operator Config Connector secara manual, selesaikan langkah-langkah berikut:

Buat atau identifikasi cluster GKE tempat Config Connector belum diinstal dengan Workload Identity dan Kubernetes Engine Monitoring yang aktif.
Konfigurasi kubectl untuk terhubung ke cluster Anda.

Menginstal Operator Config Connector

Config Connector menggunakan Operator Kubernetes agar penginstalannya selalu yang terbaru. Untuk menginstal Operator ini, selesaikan langkah-langkah berikut:

Download file tar Operator Config Connector terbaru:
```
gsutil cp gs://configconnector-operator/latest/release-bundle.tar.gz release-bundle.tar.gz
```
Catatan: Simpan salinan paket penginstalan karena Anda memerlukan paket ini untuk meng-uninstal Config Connector.
Ekstrak file tar:
```
tar zxvf release-bundle.tar.gz
```

Instal operator Config Connector di cluster Anda:

Untuk cluster GKE Autopilot:

kubectl apply -f operator-system/autopilot-configconnector-operator.yaml

Untuk cluster GKE Standard:

kubectl apply -f operator-system/configconnector-operator.yaml

Membuat identitas

Config Connector membuat dan mengelola resource Google Cloud dengan melakukan autentikasi menggunakan akun layanan Identity and Access Management (IAM) dan menggunakan Workload Identity GKE untuk mengikat akun layanan IAM dengan akun layanan Kubernetes.

Untuk membuat identitas, selesaikan langkah-langkah berikut:

Membuat akun layanan IAM. Jika ingin menggunakan akun layanan yang ada, Anda dapat menggunakan akun tersebut dan melewati langkah ini.

Untuk membuat akun layanan, gunakan perintah berikut:
```
  gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
```
Ganti SERVICE_ACCOUNT_NAME dengan nama untuk akun layanan Anda.

Untuk mempelajari lebih lanjut cara membuat akun layanan, lihat Membuat dan mengelola akun layanan.

Berikan izin yang lebih tinggi untuk akun layanan IAM pada project Anda:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" \
    --role="roles/editor"
```
Ganti izin berikut:
- PROJECT_ID dengan ID project Anda.
- SERVICE_ACCOUNT_NAME dengan nama akun layanan Anda.
Catatan: Pemberian peran editor akan memungkinkan sebagian besar fungsi Config Connector, kecuali konfigurasi seluruh organisasi dan project seperti modifikasi IAM. Dalam lingkungan produksi, sebaiknya Anda menetapkan izin yang lebih terperinci. Untuk mengetahui informasi selengkapnya tentang peran IAM, baca artikel Memahami peran.

Buat binding kebijakan IAM antara akun layanan IAM dan akun layanan Kubernetes yang telah ditentukan yang dijalankan Config Connector:

gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
    --member="serviceAccount:PROJECT_ID.svc.id.goog[cnrm-system/cnrm-controller-manager]" \
    --role="roles/iam.workloadIdentityUser"

Ganti kode berikut:

SERVICE_ACCOUNT_NAME dengan nama akun layanan Anda.
PROJECT_ID dengan ID project Anda.

Mengonfigurasi Config Connector

Untuk menyelesaikan penginstalan, buat file konfigurasi untuk CustomResource ConfigConnector, lalu terapkan menggunakan perintah kubectl apply. Operator Config Connector menginstal komponen CRD resource Google Cloud dan Config Connector di cluster Anda.

Untuk mengonfigurasi operator sebagai mode cluster, selesaikan langkah-langkah berikut:

Salin file YAML berikut ke dalam file bernama configconnector.yaml:

# configconnector.yaml
apiVersion: core.cnrm.cloud.google.com/v1beta1
kind: ConfigConnector
metadata:
  # the name is restricted to ensure that there is only one
  # ConfigConnector resource installed in your cluster
  name: configconnector.core.cnrm.cloud.google.com
spec:
  mode: cluster
  googleServiceAccount: "SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com"
  # Setting `stateIntoSpec` to `Absent` is recommended. It means setting `cnrm.cloud.google.com/state-into-spec`
  # annotation to `absent` for all Config Connector resources created in the cluster in the future.
  # It prevents Config Connector from populating unspecified fields into the spec.
  stateIntoSpec: Absent

Ganti file berikut:

SERVICE_ACCOUNT_NAME dengan nama akun layanan Anda.
PROJECT_ID dengan ID project Anda.

Terapkan konfigurasi ke cluster Anda dengan kubectl apply:
```
  kubectl apply -f configconnector.yaml
```

Menentukan tempat untuk membuat resource

Config Connector dapat mengatur resource berdasarkan project, folder, atau organisasi, sama seperti Anda mengatur resource dengan Google Cloud.

Sebelum membuat resource dengan Config Connector, Anda harus mengonfigurasi tempat untuk membuat resource. Untuk menentukan tempat membuat resource, Config Connector menggunakan anotasi pada konfigurasi resource atau Namespace yang sudah ada. Untuk informasi selengkapnya, lihat Mengatur resource.

Jika Anda tidak memiliki Namespace untuk tujuan ini, buat Namespace dengan kubectl.

kubectl create namespace NAMESPACE

Ganti NAMESPACE dengan nama namespace Anda. Contoh config-connector.

Pilih tab untuk memilih tempat Anda ingin Config Connector membuat resource.

Project

Untuk membuat resource dalam project tertentu, jalankan perintah berikut:

    kubectl annotate namespace \
    NAMESPACE cnrm.cloud.google.com/project-id=PROJECT_ID

Ganti kode berikut:

NAMESPACE dengan nama namespace Anda.
PROJECT_ID dengan project ID Google Cloud Anda.

Folder

Untuk membuat resource dalam folder tertentu, jalankan perintah berikut:

    kubectl annotate namespace \
    NAMESPACE cnrm.cloud.google.com/folder-id=FOLDER_ID

Ganti kode berikut:

NAMESPACE dengan nama namespace Anda.
FOLDER_ID dengan ID folder Google Cloud Anda.

Organisasi

Untuk membuat resource di organisasi tertentu, jalankan perintah berikut:

    kubectl annotate namespace \
    NAMESPACE cnrm.cloud.google.com/organization-id=ORGANIZATION_ID

Ganti kode berikut:

NAMESPACE dengan nama namespace Anda.
ORGANIZATION_ID dengan ID organisasi Google Cloud Anda.

Saat Anda menganotasi namespace, Config Connector akan membuat resource di project, folder, atau organisasi yang sesuai. Untuk mempelajari lebih lanjut cara Config Connector menggunakan namespace Kubernetes, lihat Kubernetes Namespace dan project Google Cloud.

Memverifikasi penginstalan

Config Connector menjalankan semua komponennya dalam namespace yang bernama cnrm-system. Anda dapat memverifikasi bahwa Pod sudah siap dengan menjalankan perintah berikut:

kubectl wait -n cnrm-system \
      --for=condition=Ready pod --all

Jika Config Connector sudah diinstal dengan benar, outputnya akan serupa dengan berikut ini:

pod/cnrm-controller-manager-0 condition met

Mengupgrade Config Connector

Untuk mendownload dan menginstal operator Config Connector versi terbaru:

gsutil cp gs://configconnector-operator/latest/release-bundle.tar.gz release-bundle.tar.gz
tar zxvf release-bundle.tar.gz
kubectl apply -f operator-system/configconnector-operator.yaml

Meng-uninstal Config Connector

Jangan gunakan langkah-langkah berikut untuk meng-uninstal cluster Pengontrol Konfigurasi.

Gunakan kubectl delete untuk menghapus CRD Config Connector beserta komponen pengontrol:

kubectl delete ConfigConnector configconnector.core.cnrm.cloud.google.com \
    --wait=true

Untuk meng-uninstal operator Config Connector, jalankan perintah berikut:

kubectl delete -f operator-system/configconnector-operator.yaml  --wait=true

Mengupgrade dari penginstalan non-operator

Config Connector versi 1.33.0 dan yang lebih baru hanya mendukung penginstalan dengan add-on GKE, atau operator.

Untuk mengupgrade ke operator (dan mempertahankan semua resource Config Connector), Anda harus menghapus semua komponen sistem Config Connector kecuali CRD, lalu menginstal operator.

Jalankan perintah berikut untuk menghapus komponen non-CRD sistem Config Connector:

kubectl delete sts,deploy,po,svc,roles,clusterroles,clusterrolebindings --all-namespaces -l cnrm.cloud.google.com/system=true --wait=true
kubectl delete validatingwebhookconfiguration abandon-on-uninstall.cnrm.cloud.google.com --ignore-not-found --wait=true
kubectl delete validatingwebhookconfiguration validating-webhook.cnrm.cloud.google.com --ignore-not-found --wait=true
kubectl delete mutatingwebhookconfiguration mutating-webhook.cnrm.cloud.google.com --ignore-not-found --wait=true

Instal Config Connector dengan add-on GKE, atau operator.

Beralih dari add-on ke penginstalan manual

Saat diinstal sebagai add-on, versi Config Connector langsung terikat dengan versi GKE yang diinstal.

Penginstalan manual memungkinkan update yang lebih cepat, tetapi mengorbankan upgrade manual.

Untuk beralih sekaligus menyimpan semua resource dengan aman:

Nonaktifkan add-on tanpa menghapus objek ConfigConnector atau ConfigConnectorContext:
```
gcloud container clusters update CLUSTER_NAME --update-addons ConfigConnector=DISABLED
```
Ganti CLUSTER_NAME dengan nama cluster tempat Anda menginstal Config Connector.
Ikuti petunjuk untuk menginstal operator manual versi yang diinginkan.

Langkah selanjutnya

Mulai menggunakan Config Connector.
Pelajari praktik terbaik untuk Config Connector.