설치 유형 선택

이 페이지에서는 Config Connector를 설치할 때 사용할 수 있는 다양한 설치 옵션에 대한 개요를 제공합니다.

다음 3가지 방법 중 하나로 구성 커넥터를 설치할 수 있습니다.

  • 구성 컨트롤러: 구성 컨트롤러는 구성 커넥터를 포함하는 호스팅된 서비스입니다. 구성 컨트롤러의 구성 커넥터 버전은 Google에서 관리되며 버전이 자격을 갖추면 정기적으로 자동 업데이트됩니다. 구성 컨트롤러는 Google Cloud 리소스를 보다 안전하게 관리하는 방법을 제공하는 지정된 중앙 집중식 제어 영역입니다. 자세한 내용은 빠른 시작: 구성 컨트롤러로 리소스 관리 또는 구성 컨트롤러 설정을 참고하세요.

  • 수동 설치: Kubernetes 연산자를 사용하여 수동으로 설치하면 가장 유연하게 사용할 수 있습니다. 네임스페이스 모드 (대부분의 사용 사례에 권장됨) 또는 클러스터 모드로 구성 커넥터를 설치할 수 있습니다. 수동 설치를 사용하면 설치할 Config Connector의 정확한 버전과 업그레이드 시기를 제어할 수 있습니다. 다른 Kubernetes 배포에 구성 커넥터를 설치하려면 수동 설치를 사용해야 합니다.

  • GKE 구성 커넥터 부가기능: 구성 커넥터 부가기능을 사용하면 클러스터 생성 중에 구성 커넥터를 설치할 수 있습니다. Config Connector 부가기능은 GKE Standard 클러스터에서만 사용할 수 있으며 Autopilot에서는 사용할 수 없습니다. 구성 커넥터 부가기능을 통해 설치된 구성 커넥터 버전은 최대 12개월 이상 뒤쳐지는 경우가 많습니다. 자세한 내용은 구성 커넥터 부가기능 업그레이드를 참조하세요. GKE Standard 클러스터를 관리하는 운영 비용을 절감하려면 구성 컨트롤러를 사용하는 것이 좋습니다.

설치 방법을 선택할 때는 여러 가지 요소를 고려해야 합니다. 다음 표에서는 대략적인 고려사항을 설명합니다.

설치 방법 장점 단점
구성 컨트롤러 설치는 필요하지 않습니다.
• 버전이 자동 업그레이드됩니다.
구성 동기화가 포함됩니다.
• Google Cloud에서 관리하고 지원합니다. 		• 커스텀 워크로드 제한
수동 설치 • 네임스페이스 모드 (권장) 또는 클러스터 모드로 설치하는 등 더 많은 맞춤설정을 허용합니다.
• 유연한 버전 업데이트 일정
• 동일한 클러스터의 모든 커스텀 워크로드에서 실행 가능		 • 운영 비용
GKE 구성 커넥터 부가기능 • 최신 구성 커넥터 버전에 비해 상당한 지연이 발생

인증

GKE 클러스터에 구성 커넥터를 설치하려면 GKE용 워크로드 아이덴티티 제휴를 사용하세요. GKE용 워크로드 아이덴티티 제휴를 사용하면 서비스에 액세스하기 위해 Identity and Access Management (IAM) 서비스 계정을 가장하도록 Kubernetes ServiceAccount를 구성할 수 있습니다. Google Cloud구성 커넥터는 클러스터 내의 Kubernetes ServiceAccount를 사용하여 새 리소스를 만듭니다. Config Connector는 IAM 서비스 계정에 부여한 역할로만 리소스를 만들 수 있습니다.

온프레미스 또는 멀티 클라우드 옵션과 같은 다른 배포 옵션에 구성 커넥터를 설치하려면 Cloud ID를 사용하여 계정을 만든 후 IAM을 사용하여 서비스 계정 키를 만들고 키의 사용자 인증 정보를 보안 비밀로 클러스터에 가져옵니다.

서비스 계정으로 리소스 관리

Config Connector를 수동으로 설치할 때는 단일 클러스터 전체 서비스 계정 (클러스터 모드) 또는 네임스페이스별 여러 서비스 계정 (네임스페이스 모드) 중에서 선택할 수 있습니다. 네임스페이스 모드는 권한 격리를 개선하므로 대부분의 사용 사례에 권장되는 접근 방식입니다. 구성 커넥터에서 IAM 서비스 계정을 사용하는 방법에 대한 자세한 내용은 IAM으로 액세스 제어를 참고하세요.

다음 단계