Memilih jenis penginstalan
Halaman ini memberikan ringkasan berbagai opsi penginstalan yang dapat Anda gunakan saat menginstal Config Connector.
Anda dapat menginstal Config Connector dengan salah satu dari tiga cara berikut:
Config Controller: Config Controller adalah layanan yang dihosting yang mencakup Config Connector. Versi Config Connector di Config Controller dikelola oleh Google dan diupdate secara otomatis secara rutin saat versi memenuhi syarat. Config Controller adalah bidang kontrol terpusat dan yang ditetapkan yang menyediakan cara yang lebih aman untuk mengelola Google Cloud resource. Untuk mengetahui informasi selengkapnya, lihat Panduan memulai: Mengelola resource dengan Config Controller atau Menyiapkan Config Controller.
Penginstalan manual: Menginstal secara manual dengan operator Kubernetes memberi Anda fleksibilitas paling besar. Anda dapat menginstal Config Connector dalam mode namespace (direkomendasikan untuk sebagian besar kasus penggunaan) atau mode cluster. Penginstalan manual memungkinkan Anda mengontrol versi persis Config Connector yang Anda instal dan kapan Anda melakukan upgrade.
Add-on GKE Config Connector: Add-on Config Connector memungkinkan Anda menginstal Config Connector selama pembuatan cluster. Add-on Config Connector hanya tersedia di cluster GKE Standard, dan tidak tersedia di Autopilot. Versi Config Connector yang diinstal melalui add-on Config Connector sering kali tertinggal hingga 12 bulan atau lebih. Untuk mengetahui informasi selengkapnya, lihat Upgrade add-on Config Connector. Jika Anda ingin mengurangi biaya operasional pengelolaan cluster GKE Standard, pertimbangkan untuk menggunakan Config Controller.
Ada banyak faktor yang perlu dipertimbangkan saat memilih metode penginstalan. Tabel berikut menguraikan beberapa pertimbangan umum:
| Metode penginstalan | Kelebihan | Kekurangan |
|---|---|---|
| Pengontrol Konfigurasi | • Tidak perlu penginstalan. • Upgrade versi otomatis. • Mencakup Config Sync. • Dikelola dan didukung oleh Google Cloud. |
• Pembatasan pada workload kustom. |
| Penginstalan manual | • Memungkinkan penyesuaian yang lebih banyak, seperti menginstal dalam mode namespace (direkomendasikan) atau mode cluster. • Jadwal update versi yang fleksibel. • Dapat berjalan dengan workload kustom apa pun di cluster yang sama. |
• Biaya operasional. |
| Add-on GKE Config Connector | • Ketinggalan jauh dari versi Config Connector terbaru. |
Autentikasi
Jika Anda ingin menginstal Config Connector di cluster GKE, gunakan Workload Identity Federation for GKE. Dengan Workload Identity Federation untuk GKE, Anda dapat mengonfigurasi ServiceAccount Kubernetes untuk meniru identitas akun layanan Identity and Access Management (IAM) guna mengakses layanan Google Cloud. Config Connector menggunakan ServiceAccount Kubernetes tersebut dalam cluster Anda untuk membuat resource baru. Config Connector hanya dapat membuat resource dengan peran yang Anda berikan ke akun layanan IAM.
Jika Anda ingin menginstal Config Connector pada opsi deployment lainnya, seperti opsi lokal atau multi-cloud, gunakan Cloud Identity untuk membuat akun, lalu gunakan IAM untuk membuat kunci akun layanan dan mengimpor kredensial kunci sebagai Secret ke cluster Anda.
Mengelola resource dengan akun layanan
Saat menginstal Config Connector secara manual, Anda dapat memilih antara satu akun layanan di seluruh cluster (mode cluster) atau beberapa akun layanan, satu untuk setiap namespace (mode namespace). Mode namespace adalah pendekatan yang direkomendasikan untuk sebagian besar kasus penggunaan, karena memberikan isolasi izin yang lebih baik. Untuk mengetahui informasi selengkapnya tentang penggunaan akun layanan IAM dengan Config Connector, lihat Kontrol akses dengan IAM.
Langkah berikutnya
- Pelajari cara mengelola Google Cloud resource dengan Config Controller.
- Pelajari cara menginstal Config Connector secara manual.
- Pelajari cara menginstal Config Connector sebagai add-on GKE.