Config Connector の概要
Config Connector は、Kubernetes を使用して Google Cloud リソースを管理できるオープンソースの Kubernetes アドオンです。
クラウド ネイティブの開発チームの多くは、さまざまな構成システム、API、ツールを使用してインフラストラクチャを管理しています。多くの場合、この組み合わせは理解するのが難しく、速度の低下とコストのかかるミスにつながります。Config Connector には、Kubernetes ツールと API を使用して多数の Google Cloud サービスおよびリソースを構成するための方法が用意されています。
Config Connector を有効にすると、次のような Kubernetes 管理のリソースを環境で使用できます。
- RBAC でのアクセス制御。
- イベントの可視化。
- 構成のソースを単一化し、目的の状態を管理する複雑性を減らす。
- 依存関係を疎結合にし、結果整合性を保つ。
Kubernetes アプリケーションを管理するのと同じ方法で Google Cloud インフラストラクチャを管理できるため、デベロッパーの複雑さと認知的負荷を軽減できます。
Config Connector の仕組み
Config Connector には、Kubernetes のカスタム リソース定義(CRD)とコントローラのコレクションが用意されています。Config Connector CRD を使用すると、オブジェクトを構成してクラスタに適用する際に、Kubernetes で Google Cloud リソースの作成と管理を行うことができます。
Config Connector は、Config Connector CRD が正しく機能するよう、CustomResourceDefinitions(CRD)の作成、削除、取得、一覧表示といった高レベルの RBAC 権限を持つノードに Pod をデプロイします。こうした権限は、Config Connector による Kubernetes リソースの作成と調整に必要です。
まず、Config Connector をインストールし、最初のリソースを作成します。最終的に Config Connector のコントローラは、環境を目的の状態に調整します。
Config Connector の動作のカスタマイズ
Config Connector は、リソースの作成以外の追加機能も備えています。たとえば、既存の Google Cloud リソースを管理し、Kubernetes Secret を使用して、パスワードなどの機密データをリソースに提供することができます。詳しくは、入門ガイドのリストをご覧ください。
また、Config Connector が Kubernetes 構造を使用してリソースを管理する方法と、Config Connector で管理できる Google Cloud リソースの詳細をご確認いただけます。
次のステップ
- Config Connector をインストールします。
- 最初の環境を作成することから。始めてみましょう。
- Config Connector のソースコードをご覧ください。Config Connector は GitHub で完全にオープンソース化されています。