Questa pagina è stata tradotta dall'API Cloud Translation.

Scelta di un tipo di installazione

La pagina fornisce una panoramica delle diverse opzioni di installazione che puoi utilizzare per installare Config Connector.

Puoi installare Config Connector in tre modi:

Config Controller: Config Controller è un servizio ospitato che include Config Connector. La versione di Config Connector in Config Controller è gestita da Google e aggiornata automaticamente e regolarmente man mano che le versioni diventano idonee. Config Controller è un piano di controllo centralizzato e designato che offre un modo più sicuro per gestire le risorse. Google Cloud Per ulteriori informazioni, consulta Guida rapida: gestire le risorse con Config Controller o Configurare Config Controller.
Installazione manuale: per installare manualmente Config Connector, devi scaricare e utilizzare un operatore Kubernetes. L'installazione manuale ti offre flessibilità in termini di versione da applicare e di tempistica dell'upgrade. Se vuoi installare Config Connector su altre distribuzioni Kubernetes, devi utilizzare un'installazione manuale.
Componente aggiuntivo Config Connector per GKE: il componente aggiuntivo Config Connector ti consente di installare Config Connector durante la creazione del cluster. Il componente aggiuntivo Config Connector è disponibile solo sui cluster GKE Standard e non su Autopilot. La versione di Config Connector installata tramite il componente aggiuntivo Config Connector è spesso in ritardo di massimo 12 mesi o più. Per ulteriori informazioni, consulta Upgrade dei componenti aggiuntivi di Config Connector. Se vuoi ridurre il costo operativo della gestione di un cluster GKE Standard, considera la possibilità di utilizzare Config Controller.

Esistono molti fattori da considerare quando si seleziona un metodo di installazione. La tabella seguente illustra alcune considerazioni generali:

Metodi di installazione	Vantaggi	Svantaggi
Config Controller	• Nessuna installazione richiesta. • Upgrade automatici delle versioni. • Include componenti GitOps predefiniti: Config Sync. • Gestito e supportato da Google Cloud.	• Limitazione dei carichi di lavoro personalizzati. • Tariffa di gestione e del cluster.
Installazione manuale	• Completamente personalizzabile. • Programma di aggiornamento delle versioni flessibile. • Può essere eseguito con qualsiasi carico di lavoro personalizzato nello stesso cluster.	• Costi operativi.
Componente aggiuntivo Config Connector di GKE		• Ritardo significativo rispetto all'ultima versione di Config Connector.

Autenticazione

Se vuoi installare Config Connector sui cluster GKE, utilizza Workload Identity Federation for GKE. La federazione delle identità per i carichi di lavoro per GKE ti consente di configurare un account di servizio Kubernetes per impersonare gli account di servizio Identity and Access Management (IAM) per accedere ai servizi Google Cloud. Config Connector utilizza questo account servizio Kubernetes all'interno del cluster per creare nuove risorse. Config Connector può creare solo risorse con i ruoli concessi all'account di servizio IAM.

Se vuoi installare Config Connector su altre opzioni di implementazione, ad esempio on-premise o opzioni multi-cloud, utilizza Cloud Identity per creare un account e poi utilizza IAM per creare una chiave dell'account di servizio e importare le credenziali della chiave come secret nei tuoi cluster.

Nota: le chiavi degli account di servizio comportano un rischio per la sicurezza se non vengono gestite correttamente. Dovresti scegliere un'alternativa più sicura alle chiavi degli account di servizio quando è possibile. Se devi effettuare l'autenticazione con una chiave dell'account di servizio, sei responsabile della sicurezza della chiave privata e di altre operazioni descritte dalle best practice per la gestione delle chiavi degli account di servizio. Se non riesci a creare una chiave del account di servizio, la creazione di chiavi del account di servizio potrebbe essere disabilitata per la tua organizzazione. Per ulteriori informazioni, consulta Gestione delle risorse dell'organizzazione sicure per impostazione predefinita.

Se hai acquisito la chiave dell'account di servizio da una fonte esterna, devi convalidarla prima dell'utilizzo. Per ulteriori informazioni, consulta Requisiti di sicurezza per le credenziali di origine esterna.

Gestione delle risorse con gli account di servizio

Puoi scegliere di gestire le risorse con un singolo account di servizio o con più account di servizio. Se vuoi utilizzare più account di servizio, devi installare Config Connector in modalità con spazio dei nomi. Per ulteriori informazioni sull'utilizzo degli account di servizio IAM con Config Connector, consulta Controllo dell'accesso con IAM.

Passaggi successivi

Scopri come gestire Google Cloud le risorse con Config Controller.
Scopri come installare manualmente Config Connector.
Scopri come installare Config Connector come componente aggiuntivo GKE.
Scopri come installare Config Connector su altre distribuzioni Kubernetes.