Esta página foi traduzida pela API Cloud Translation.

Escolher um tipo de instalação

A página oferece uma vista geral das diferentes opções de instalação que pode usar ao instalar o Config Connector.

Pode instalar o Config Connector de uma das três formas seguintes:

Config Controller: O Config Controller é um serviço alojado que inclui o Config Connector. A versão do Config Connector no Config Controller é gerida pela Google e atualizada automaticamente de forma regular à medida que as versões se qualificam. O Config Controller é um plano de controlo centralizado e designado que oferece uma forma mais segura de gerir Google Cloud recursos. Para mais informações, consulte o artigo Início rápido: faça a gestão de recursos com o Config Controller ou Configure o Config Controller.
Instalação manual: A instalação manual com o operador do Kubernetes oferece-lhe a maior flexibilidade. Pode instalar o Config Connector no modo de espaço de nomes (recomendado para a maioria dos exemplos de utilização) ou no modo de cluster. A instalação manual permite-lhe controlar a versão exata do Config Connector que instala e quando faz a atualização. Se quiser instalar o Config Connector noutras distribuições do Kubernetes, tem de usar a instalação manual.
Suplemento do Config Connector do GKE: O suplemento do Config Connector permite-lhe instalar o Config Connector durante a criação do cluster. O suplemento Config Connector só está disponível em clusters GKE Standard e não no Autopilot. A versão do Config Connector instalada através do suplemento do Config Connector está frequentemente atrasada até 12 meses ou mais. Para mais informações, consulte o artigo Atualizações do suplemento Config Connector. Se quiser reduzir o custo operacional da gestão de um cluster padrão do GKE, considere usar o Config Controller.

Existem muitos fatores a considerar quando seleciona um método de instalação. A tabela seguinte apresenta algumas considerações de nível superior:

Métodos de instalação	Vantagens	Desvantagens
Config Controller	• Não é necessária instalação. • Atualizações automáticas de versões. • Inclui o Config Sync. • Gerido e suportado por Google Cloud.	• Restrição em cargas de trabalho personalizadas.
Instalação manual	• Permite mais personalização, como a instalação no modo de espaço de nomes (recomendado) ou no modo de cluster. • Horário de atualização da versão flexível. • Pode ser executado com qualquer carga de trabalho personalizada no mesmo cluster.	• Custo operacional.
Suplemento do GKE Config Connector		• Um atraso significativo em relação à versão mais recente do Config Connector.

Autenticação

Se quiser instalar o Config Connector em clusters do GKE, use a Workload Identity Federation para o GKE. A federação de identidades da carga de trabalho para o GKE permite-lhe configurar uma conta de serviço do Kubernetes para se fazer passar por contas de serviço da gestão de identidade e de acesso (IAM) para aceder a Google Cloud serviços. O Config Connector usa essa conta de serviço do Kubernetes no cluster para criar novos recursos. O Config Connector só pode criar recursos com as funções que concede à conta de serviço do IAM.

Se quiser instalar o Config Connector noutras opções de implementação, como opções no local ou multinuvem, use o Cloud Identity para criar uma conta e, em seguida, use o IAM para criar uma chave de conta de serviço e importar as credenciais da chave como um segredo para os seus clusters.

Nota: As chaves de contas de serviço representam um risco de segurança se não forem geridas corretamente. Deve escolher uma alternativa mais segura às chaves de contas de serviço sempre que possível. Se tiver de fazer a autenticação com uma chave de conta de serviço, é responsável pela segurança da chave privada e por outras operações descritas nas Práticas recomendadas de gestão de chaves de conta de serviço. Se não conseguir criar uma chave de conta de serviço, a criação de chaves de contas de serviço pode estar desativada para a sua organização. Para mais informações, consulte o artigo Gerir recursos da organização seguros por predefinição.

Se adquiriu a chave da conta de serviço a partir de uma fonte externa, tem de a validar antes de a usar. Para mais informações, consulte os Requisitos de segurança para credenciais de origem externa.

Gerir recursos com contas de serviço

Quando instala o Config Connector manualmente, pode escolher entre uma única conta de serviço ao nível do cluster (modo de cluster) ou várias contas de serviço, uma para cada espaço de nomes (modo de espaço de nomes). O modo com espaço de nomes é a abordagem recomendada para a maioria dos exemplos de utilização, uma vez que oferece um melhor isolamento das autorizações. Para mais informações sobre a utilização de contas de serviço da IAM com o Config Connector, consulte o artigo Controlo de acesso com a IAM.

O que se segue?

Saiba como gerir Google Cloud recursos com o Config Controller.
Saiba como instalar manualmente o Config Connector.
Saiba como instalar o Config Connector como um suplemento do GKE.
Saiba como instalar o Config Connector noutras distribuições do Kubernetes.