Cette page a été traduite par l'API Cloud Translation.

Choisir un type d'installation

Cette page présente les différentes options que vous pouvez utiliser pendant l'installation de Config Connector.

Vous pouvez installer Config Connector de trois manières différentes:

Config Controller : Config Controller est un service hébergé qui inclut Config Connector. La version de Config Connector dans Config Controller est gérée par Google et mise à jour automatiquement à intervalles réguliers lorsque les versions sont éligibles. Config Controller est un plan de contrôle centralisé et désigné qui offre un moyen plus sécurisé de gérer les ressources. Google Cloud Pour en savoir plus, consultez le Guide de démarrage rapide: gérer les ressources avec Config Controller ou Configurer Config Controller.
Installation manuelle : pour installer manuellement Config Connector, vous devez télécharger et utiliser un opérateur Kubernetes. L'installation manuelle vous permet de choisir la version que vous souhaitez appliquer et le moment de la mise à niveau. Si vous souhaitez installer Config Connector sur d'autres distributions Kubernetes, vous devez utiliser une installation manuelle.
Module complémentaire Config Connector de GKE : le module complémentaire Config Connector vous permet d'installer Config Connector lors de la création du cluster. Le module complémentaire Config Connector n'est disponible que sur les clusters GKE Standard, et non sur Autopilot. La version de Config Connector installée via le module complémentaire Config Connector est souvent en retard de 12 mois ou plus. Pour en savoir plus, consultez la section Mises à niveau des modules complémentaires Config Connector. Si vous souhaitez réduire les coûts opérationnels de gestion d'un cluster GKE Standard, envisagez d'utiliser Config Controller.

De nombreux facteurs doivent être pris en compte lors de la sélection d'une méthode d'installation. Le tableau suivant présente quelques considérations générales:

Méthodes d'installation	Avantages	Inconvénients
Config Controller	• Aucune installation requise. • Mises à niveau automatiques des versions. • Inclut des composants GitOps prédéfinis: Config Sync. • Géré et pris en charge par Google Cloud.	• Restrictions sur les charges de travail personnalisées • Frais de gestion et de cluster.
Installation manuelle	• Entièrement personnalisable. • Un calendrier de mise à jour flexible. • Peut s'exécuter avec n'importe quelle charge de travail personnalisée du même cluster.	• Coûts opérationnels
Module complémentaire Config Connector GKE		• Retard important par rapport à la dernière version de Config Connector.

Authentification

Si vous souhaitez installer Config Connector sur des clusters GKE, utilisez Workload Identity Federation for GKE. La fédération d'identité de charge de travail pour GKE vous permet de configurer un compte de service Kubernetes pour usurper l'identité des comptes de service Identity and Access Management (IAM) afin d'accéder aux services Google Cloud. Config Connector utilise ce compte de service Kubernetes au sein de votre cluster pour créer de nouvelles ressources. Config Connector ne peut créer des ressources qu'avec les rôles que vous accordez au compte de service IAM.

Si vous souhaitez installer Config Connector sur d'autres options de déploiement, telles que des options sur site ou multicloud, utilisez Cloud Identity pour créer un compte, puis IAM pour créer une clé de compte de service et importer les identifiants de la clé en tant que secret dans vos clusters.

Remarque :Les clés de compte de service constituent un risque pour la sécurité si elles ne sont pas gérées correctement. Dans la mesure du possible, vous devez choisir une alternative plus sécurisée aux clés de compte de service. Si vous devez vous authentifier avec une clé de compte de service, vous êtes responsable de la sécurité de la clé privée et des autres opérations décrites dans la section Bonnes pratiques pour la gestion des clés de compte de service. Si vous ne parvenez pas à créer une clé de compte de service, il est possible que la création de clé de compte de service soit désactivée pour votre organisation. Pour en savoir plus, consultez la page Gérer les ressources d'organisation sécurisées par défaut.

Si vous avez obtenu la clé de compte de service auprès d'une source externe, vous devez la valider avant de l'utiliser. Pour en savoir plus, consultez la section Exigences de sécurité pour les identifiants provenant de sources externes.

Gérer des ressources avec des comptes de service

Vous pouvez choisir de gérer les ressources avec un seul compte de service, ou plusieurs. Si vous souhaitez utiliser plusieurs comptes de service, vous devez installer Config Connector en mode espace de noms. Pour en savoir plus sur l'utilisation des comptes de service IAM avec Config Connector, consultez la section Contrôle des accès avec IAM.

Étape suivante

Découvrez comment gérer des ressources Google Cloud avec Config Controller.
Découvrez comment installer Config Connector manuellement.
Découvrez comment installer Config Connector en tant que module complémentaire GKE.
Apprenez à installer Config Connector sur d'autres distributions Kubernetes.