Config Connector 개요


구성 커넥터는 오픈소스 Kubernetes의 부가기능으로, Kubernetes를 통해 Google Cloud 리소스를 관리할 수 있게 해 줍니다.

다양한 클라우드 기반 개발팀이 구성 시스템, API, 도구의 믹스를 사용하여 인프라를 관리합니다. 이러한 믹스는 종종 이해하기 어렵기 때문에 속도가 줄어들고 비용이 많이 드는 실수로 이어집니다. 구성 커넥터는 Kubernetes 도구 및 API를 사용하여 여러 Google Cloud 서비스 및 리소스를 구성하는 메서드를 제공합니다.

구성 커넥터를 사용하면 해당 환경에서 Kubernetes가 다음을 포함하여 리소스를 관리하는 방법을 활용할 수 있습니다.

  • 액세스 제어를 위한 RBAC
  • 가시성을 위한 이벤트
  • 복잡성을 줄이기 위한 단일 출처의 구성 및 원하는 상태 관리
  • 종속 항목을 헐겁게 결합하기 위한 eventual consistency

Kubernetes 애플리케이션을 관리하는 것과 동일한 방식으로 Google Cloud 인프라를 관리할 수 있으므로 복잡성과 개발자의 인지 부하를 덜어줍니다.

구성 커넥터 작동 방법

Config Connector는 Kubernetes 커스텀 리소스 정의(CRD) 및 컨트롤러의 모음을 제공합니다. Config Connector CRD를 사용하면 객체를 구성하고 클러스터에 적용할 때 Kubernetes가 Google Cloud 리소스를 만들고 관리할 수 있습니다.

구성 커넥터 CRD가 올바르게 작동하기 위해 구성 커넥터는 CRD(CustomResourceDefinitions)를 생성, 삭제, 가져오기, 나열하는 기능과 같이 RBAC 권한이 승격된 노드에 포드를 배포합니다. 이러한 권한은 구성 커넥터가 Kubernetes 리소스를 만들고 조정하기 위해 필요합니다.

시작하려면 Config Connector를 설치하고 첫 번째 리소스를 만듭니다. 이후에 Config Connector의 컨트롤러는 원하는 상태로 환경을 조정합니다.

구성 커넥터 동작 맞춤설정

Config Connector는 리소스를 만드는 것 외에 추가 기능을 제공합니다. 예를 들어 기존 Google Cloud 리소스를 관리하고 Kubernetes 보안 비밀을 사용하여 리소스 비밀번호와 같은 민감한 정보를 제공할 수 있습니다. 자세한 내용은 안내 가이드 목록을 참조하세요.

또한 구성 커넥터가 Kubernetes 생성자를 사용하여 리소스를 관리하는 방법을 확인하고 구성 커넥터가 관리할 수 있는 Google Cloud 리소스를 확인할 수 있습니다.

다음 단계