Installationstyp auswählen
Auf dieser Seite erhalten Sie einen Überblick über die verschiedenen Installationsoptionen, die bei der Installation von Config Connector zur Verfügung stehen.
Sie haben drei Möglichkeiten, Config Connector zu installieren:
Config Controller: Config Controller ist ein gehosteter Dienst, der Config Connector enthält. Die Config Connector-Version in Config Controller wird von Google verwaltet und regelmäßig automatisch aktualisiert, sobald eine Version die Voraussetzungen erfüllt. Config Controller ist eine zentrale und benannte Steuerungsebene, die eine sicherere Verwaltung von Google Cloud Ressourcen ermöglicht. Weitere Informationen finden Sie unter Kurzanleitung: Ressourcen mit Config Controller verwalten oder Config Controller einrichten.
Manuelle Installation: Sie müssen einen Kubernetes-Operator herunterladen und verwenden, um Config Connector manuell zu installieren. Bei der manuellen Installation können Sie flexibel auswählen, welche Version Sie anwenden und wann Sie ein Upgrade durchführen möchten. Wenn Sie Config Connector auf anderen Kubernetes-Distributionen installieren möchten, müssen Sie die manuelle Installation wählen.
GKE Config Connector-Add-on: Mit dem Config Connector-Add-on können Sie Config Connector während der Clustererstellung installieren. Das Config Connector-Add-on ist nur für GKE Standard-Cluster und nicht für Autopilot verfügbar. Die Version von Config Connector, die über das Config Connector-Add-on installiert wird, ist oft um bis zu 12 Monate oder mehr veraltet. Weitere Informationen finden Sie unter Upgrades für Config Connector-Add-ons. Wenn Sie die Betriebskosten für die Verwaltung eines GKE Standard-Clusters senken möchten, sollten Sie Config Controller verwenden.
Bei der Auswahl einer Installationsmethode sind viele Faktoren zu berücksichtigen. In der folgenden Tabelle sind einige allgemeine Überlegungen aufgeführt:
| Installationsmethoden | Vorteile | Nachteile |
|---|---|---|
| Config Controller | • Keine Installation erforderlich. • Automatische Versionsupgrades. • Enthält vorkonfigurierte GitOps-Komponenten: Config Sync. • Verwaltet und unterstützt von Google Cloud. |
• Einschränkungen für benutzerdefinierte Arbeitslasten • Verwaltungs- und Clustergebühr. |
| Manuelle Installation | • Vollständig anpassbar. • Flexibler Zeitplan für Versionsupdates. • Kann mit jeder benutzerdefinierten Arbeitslast im selben Cluster ausgeführt werden. |
• Betriebskosten. |
| GKE Config Connector-Add-on | • Es gibt eine erhebliche Verzögerung bei der neuesten Config Connector-Version. |
Authentifizierung
Wenn Sie Config Connector in GKE-Clustern installieren möchten, verwenden Sie Workload Identity Federation for GKE. Mit der Workload Identity-Föderation für GKE können Sie ein Kubernetes-Dienstkonto so konfigurieren, dass es die Identität von IAM-Dienstkonten (Identity and Access Management) für den Zugriff auf Dienste annimmt. Google CloudConfig Connector verwendet dieses Kubernetes-Dienstkonto in Ihrem Cluster, um neue Ressourcen zu erstellen. Config Connector kann nur Ressourcen mit den Rollen erstellen, die Sie dem IAM-Dienstkonto zuweisen.
Wenn Sie Config Connector in anderen Bereitstellungsoptionen wie On-Premises- oder Multi-Cloud-Optionen installieren möchten, erstellen Sie mit Cloud Identity ein Konto und verwenden Sie dann IAM, um einen Dienstkontoschlüssel zu erstellen und die Anmeldedaten des Schlüssels als Secret in Ihre Cluster zu importieren.
Ressourcen mit Dienstkonten verwalten
Sie können Ressourcen mit einem einzelnen oder mit mehreren Dienstkonten verwalten. Wenn Sie mehrere Dienstkonten verwenden möchten, müssen Sie Config Connector im Namespace-Modus installieren. Weitere Informationen zur Verwendung von IAM-Dienstkonten mit Config Connector finden Sie unter Zugriffssteuerung mit IAM.
Nächste Schritte
- Weitere Informationen zum Verwalten von Ressourcen mit Config Controller Google Cloud
- Config Connector manuell installieren
- Config Connector als GKE-Add-on installieren
- Config Connector auf anderen Kubernetes-Distributionen installieren