Scelta di un tipo di installazione

La pagina fornisce una panoramica delle diverse opzioni di installazione che puoi utilizzare durante l'installazione di Config Connector.

Puoi installare Config Connector in tre modi:

  • Config Controller: Config Controller è un servizio ospitato che include Config Connector. La versione di Config Connector in Config Controller è gestita da Google e viene aggiornata automaticamente a intervalli regolari man mano che le versioni vengono qualificate. Config Controller è un piano di controllo centralizzato e designato che fornisce un modo più sicuro per gestire le risorse. Google Cloud Per saperne di più, consulta Guida rapida: gestisci le risorse con Config Controller o Configura Config Controller.

  • Installazione manuale: l'installazione manuale con l'operatore Kubernetes offre la massima flessibilità. Puoi installare Config Connector in modalità con spazio dei nomi (consigliata per la maggior parte dei casi d'uso) o in modalità cluster. L'installazione manuale ti consente di controllare la versione esatta di Config Connector che installi e quando esegui l'upgrade. Se vuoi installare Config Connector su altre distribuzioni Kubernetes, devi utilizzare l'installazione manuale.

  • Componente aggiuntivo GKE Config Connector: Il componente aggiuntivo Config Connector consente di installare Config Connector durante la creazione del cluster. Il componente aggiuntivo Config Connector è disponibile solo sui cluster GKE Standard e non su Autopilot. La versione di Config Connector installata tramite il componente aggiuntivo Config Connector spesso è in ritardo di 12 mesi o più. Per saperne di più, consulta Upgrade del componente aggiuntivo Config Connector. Se vuoi ridurre il costo operativo della gestione di un cluster GKE Standard, valuta la possibilità di utilizzare Config Controller.

Esistono molti fattori da considerare quando si seleziona un metodo di installazione. La tabella seguente illustra alcune considerazioni di alto livello:

Metodi di installazione Vantaggi Svantaggi
Config Controller • Non è richiesta alcuna installazione.
• Upgrade automatici delle versioni.
• Include Config Sync.
• Gestito e supportato da Google Cloud. 		• Limitazione dei carichi di lavoro personalizzati.
Installazione manuale • Consente una maggiore personalizzazione, ad esempio l'installazione in modalità con spazio dei nomi (consigliata) o in modalità cluster.
• Programma di aggiornamento delle versioni flessibile.
• Può essere eseguito con qualsiasi carico di lavoro personalizzato nello stesso cluster.		 • Costi operativi.
Componente aggiuntivo GKE Config Connector • Un ritardo significativo rispetto all'ultima versione di Config Connector.

Autenticazione

Se vuoi installare Config Connector sui cluster GKE, utilizza Workload Identity Federation for GKE. Workload Identity Federation for GKE consente di configurare un service account Kubernetes per impersonare service account Identity and Access Management (IAM) per accedere ai Google Cloud servizi. Config Connector utilizza questo service account Kubernetes all'interno del cluster per creare nuove risorse. Config Connector può creare solo risorse con i ruoli che concedi alaccount di serviziot IAM.

Se vuoi installare Config Connector su altre opzioni di deployment, ad esempio on-premise o multi-cloud, utilizza Cloud Identity per creare un account e poi utilizza IAM per creare una chiave dell'account di servizio e importare le credenziali della chiave come secret nei cluster.

Gestione delle risorse con i service account

Quando installi Config Connector manualmente, puoi scegliere tra un singolo account di servizio a livello di cluster (modalità cluster) o più service account, uno per ogni spazio dei nomi (modalità con spazio dei nomi). La modalità con spazi dei nomi è l'approccio consigliato per la maggior parte dei casi d'uso, in quanto offre un migliore isolamento delle autorizzazioni. Per maggiori informazioni sull'utilizzo dei service account IAM con Config Connector, consulta Controllo dell'accesso con IAM.

Passaggi successivi