Config Connector の概要


Config Connector は、Kubernetes を使用してGoogle Cloud リソースを管理できるオープンソースの Kubernetes アドオンです。

クラウド ネイティブの開発チームの多くは、さまざまな構成システム、API、ツールを使用してインフラストラクチャを管理しています。多くの場合、この組み合わせは理解するのが難しく、速度の低下とコストのかかるミスにつながります。Config Connector には、Kubernetes ツールと API を使用して多数の Google Cloud サービスとリソースを構成するための方法が用意されています。

Config Connector を有効にすると、次のような Kubernetes 管理のリソースを環境で使用できます。

  • RBAC でのアクセス制御。
  • イベントの可視化。
  • 構成のソースを単一化し、目的の状態を管理する複雑性を減らす。
  • 依存関係を疎結合にし、結果整合性を保つ。

Kubernetes アプリケーションを管理するのと同じ方法で Google Cloud インフラストラクチャを管理できるため、デベロッパーの複雑さと認知的負荷を軽減できます。

Config Connector の仕組み

Config Connector には、Kubernetes のカスタム リソース定義(CRD)とコントローラのコレクションが用意されています。Config Connector CRD を使用すると、オブジェクトを構成してクラスタに適用する際に、Kubernetes で Google Cloud リソースの作成と管理を行うことができます。

Config Connector は、Config Connector CRD が正しく機能するよう、CustomResourceDefinitions(CRD)の作成、削除、取得、一覧表示といった高レベルの RBAC 権限を持つノードに Pod をデプロイします。こうした権限は、Config Connector による Kubernetes リソースの作成と調整に必要です。

まず、Config Connector をインストールし、最初のリソースを作成します。最終的に Config Connector のコントローラは、環境を目的の状態に調整します。

Config Connector の動作のカスタマイズ

Config Connector は、リソースの作成以外の追加機能も備えています。たとえば、既存の Google Cloud リソースを管理し、Kubernetes Secret を使用して、パスワードなどの機密データをリソースに提供できます。詳しくは、入門ガイドのリストをご覧ください。

また、Config Connector が Kubernetes 構造を使用してリソースを管理する方法と、Config Connector で管理できる Google Cloud リソースの詳細をご確認いただけます。

次のステップ