Como escolher um tipo de instalação
Nesta página, fornecemos uma visão geral das diferentes opções de instalação que podem ser usadas para instalar o Config Connector.
É possível instalar o Config Connector de três maneiras:
Config Controller: o Config Controller é um serviço hospedado que inclui o Config Connector. A versão do Config Connector no Config Controller é gerenciada pelo Google e atualizada automaticamente de forma regular à medida que as versões se qualificam. O Config Controller é um plano de controle centralizado e designado que oferece uma maneira mais segura de gerenciar recursos do Google Cloud . Para mais informações, consulte Guia de início rápido: gerenciar recursos com o Config Controller ou Configurar o Config Controller.
Instalação manual: a instalação manual com o operador do Kubernetes oferece mais flexibilidade. É possível instalar o Config Connector no modo com namespace (recomendado para a maioria dos casos de uso) ou no modo de cluster. A instalação manual permite controlar a versão exata do Config Connector instalada e quando fazer upgrade.
Complemento Config Connector do GKE: o complemento Config Connector permite instalar o Config Connector durante a criação do cluster. O complemento Config Connector está disponível apenas em clusters do GKE Standard, e não no Autopilot. A versão do Config Connector instalada pelo complemento costuma estar até 12 meses ou mais desatualizada. Para mais informações, consulte Upgrades de complementos do Config Connector. Se você quiser reduzir o custo operacional do gerenciamento de um cluster do GKE Standard, considere usar o Config Controller.
Há muitos fatores a serem considerados ao selecionar um método de instalação. A tabela a seguir descreve algumas considerações gerais:
| Métodos de instalação | Vantagens | Desvantagens |
|---|---|---|
| Controlador de configurações | • Não é necessário instalar nada. • Upgrades automáticos de versão. • Inclui o Config Sync. • Gerenciado e com suporte de Google Cloud. |
• Restrição em cargas de trabalho personalizadas. |
| Instalação manual | • Permite mais personalização, como a instalação no modo de namespace (recomendado) ou de cluster. • Programação flexível de atualização de versão. • Pode ser executado com qualquer carga de trabalho personalizada no mesmo cluster. |
• Custo operacional. |
| Complemento do Config Connector do GKE | • Um atraso significativo em relação à versão mais recente do Config Connector. |
Autenticação
Se você quiser instalar o Config Connector em clusters do GKE, use a Federação de Identidade da Carga de Trabalho para GKE. Com a Federação de Identidade da Carga de Trabalho para GKE, é possível configurar uma conta de serviço do Kubernetes para representar contas de serviço do Identity and Access Management (IAM) e acessar serviços do Google Cloud. O Config Connector usa essa ServiceAccount do Kubernetes no cluster para criar novos recursos. O Config Connector só pode criar recursos com os papéis que você conceder à conta de serviço do IAM.
Se você quiser instalar o Config Connector em outras opções de implantação, como opções locais ou multicloud, use o Cloud Identity para criar uma conta e, em seguida, use o IAM para criar uma chave de conta de serviço e importar as credenciais da chave como um secret para seus clusters.
Como gerenciar recursos com as contas de serviço
Ao instalar o Config Connector manualmente, você pode escolher entre uma única conta de serviço em todo o cluster (modo de cluster) ou várias contas de serviço, uma para cada namespace (modo com namespace). O modo com namespace é a abordagem recomendada para a maioria dos casos de uso, já que oferece um isolamento de permissões melhor. Para mais informações sobre como usar contas de serviço do IAM com o Config Connector, consulte Controle de acesso com o IAM.
A seguir
- Saiba como gerenciar Google Cloud recursos com o Config Controller.
- Saiba como instalar manualmente o Config Connector.
- Saiba como instalar o Config Connector como um complemento do GKE.