Elegir un tipo de instalación
En esta página se ofrece una descripción general de las diferentes opciones de instalación que puedes usar al instalar Config Connector.
Puedes instalar Config Connector de tres formas:
Config Controller: Config Controller es un servicio alojado que incluye Config Connector. Google gestiona la versión de Config Connector en Config Controller y se actualiza automáticamente de forma periódica a medida que las versiones cumplen los requisitos. Config Controller es un plano de control centralizado y designado que proporciona una forma más segura de gestionar los Google Cloud recursos. Para obtener más información, consulta Guía de inicio rápido: gestiona recursos con Config Controller o Configura Config Controller.
Instalación manual: Para instalar Config Connector manualmente, debes descargar y usar un operador de Kubernetes. La instalación manual te permite elegir la versión que quieres aplicar y cuándo quieres actualizarla. Si quieres instalar Config Connector en otras distribuciones de Kubernetes, debes hacerlo manualmente.
Complemento Config Connector de GKE: El complemento Config Connector te permite instalar Config Connector durante la creación del clúster. El complemento Config Connector solo está disponible en clústeres estándar de GKE, no en Autopilot. La versión de Config Connector instalada a través del complemento Config Connector suele tener un retraso de hasta 12 meses o más. Para obtener más información, consulta Actualizaciones del complemento Config Connector. Si quieres reducir el coste operativo de gestionar un clúster estándar de GKE, te recomendamos que uses Config Controller.
Hay muchos factores que debes tener en cuenta al seleccionar un método de instalación. En la siguiente tabla se indican algunas consideraciones generales:
| Métodos de instalación | Ventajas | Desventajas |
|---|---|---|
| Config Controller | • No requiere instalación. • Actualizaciones automáticas de versiones. • Incluye componentes de GitOps precompilados: Config Sync. • Gestionado y admitido por Google Cloud. |
• Restricción en cargas de trabajo personalizadas. • Tarifa de gestión y clústeres. |
| Instalación manual | • Totalmente personalizable. • Programación de actualizaciones de versiones flexibles. • Puede ejecutarse con cualquier carga de trabajo personalizada en el mismo clúster. |
• Costes operativos. |
| Complemento Config Connector de GKE | • Un retraso significativo con respecto a la última versión de Config Connector. |
Autenticación
Si quieres instalar Config Connector en clústeres de GKE, usa Workload Identity Federation for GKE. Workload Identity Federation para GKE te permite configurar una cuenta de servicio de Kubernetes para que suplante la identidad de cuentas de servicio de Gestión de Identidades y Accesos (IAM) y acceda a los servicios de Google Cloud. Config Connector usa esa cuenta de servicio de Kubernetes en tu clúster para crear recursos. Config Connector solo puede crear recursos con los roles que concedas a la cuenta de servicio de gestión de identidades y accesos.
Si quieres instalar Config Connector en otras opciones de implementación, como opciones on-premise o multicloud, usa Cloud Identity para crear una cuenta y, a continuación, usa IAM para crear una clave de cuenta de servicio e importar las credenciales de la clave como un secreto en tus clústeres.
Gestionar recursos con cuentas de servicio
Puedes gestionar los recursos con una sola cuenta de servicio o con varias. Si quieres usar varias cuentas de servicio, debes instalar Config Connector en modo de espacio de nombres. Para obtener más información sobre cómo usar cuentas de servicio de gestión de identidades y accesos con Config Connector, consulta Control de acceso con gestión de identidades y accesos.
Siguientes pasos
- Consulta cómo gestionar Google Cloud recursos con Config Controller.
- Consulta cómo instalar Config Connector manualmente.
- Consulta cómo instalar Config Connector como complemento de GKE.
- Consulta cómo instalar Config Connector en otras distribuciones de Kubernetes.