Memilih jenis pemasangan
Halaman ini menyajikan ringkasan tentang berbagai opsi penginstalan yang dapat Anda gunakan saat menginstal Config Connector.
Anda dapat menginstal Config Connector dengan salah satu dari tiga cara berikut:
Pengontrol Konfigurasi: Pengontrol Konfigurasi adalah layanan yang dihosting yang mencakup Config Connector. Versi Config Connector di Pengontrol Konfigurasi dikelola oleh Google dan otomatis diupdate secara berkala sesuai dengan versi yang memenuhi syarat. Pengontrol Konfigurasi adalah bidang kontrol terpusat dan khusus yang menyediakan cara lebih aman untuk mengelola resource Google Cloud. Untuk mengetahui informasi selengkapnya, baca Panduan memulai: Mengelola resource dengan Pengontrol Konfigurasi atau Menyiapkan Pengontrol Konfigurasi.
Penginstalan manual: Untuk menginstal Config Connector secara manual, Anda harus mendownload dan menggunakan Operator Kubernetes. Penginstalan manual memberi Anda fleksibilitas pada versi yang ingin diterapkan dan kapan harus mengupgradenya. Jika ingin menginstal Config Connector pada distribusi Kubernetes lainnya, Anda harus menggunakan penginstalan manual.
Add-on GKE Config Connector: Add-on Config Connector memungkinkan Anda menginstal Config Connector selama pembuatan cluster. Add-on Config Connector hanya tersedia di cluster GKE Standard, bukan Autopilot. Versi Config Connector yang diinstal melalui add-on Config Connector dapat jauh berbeda dengan dua opsi lainnya. Untuk mengetahui informasi selengkapnya, lihat Upgrade add-on Config Connector. Jika Anda ingin mengurangi biaya operasional pengelolaan cluster GKE Standard, pertimbangkan untuk menggunakan Pengontrol Konfigurasi.
Ada banyak faktor yang perlu dipertimbangkan ketika memilih metode instalasi. Tabel berikut menguraikan beberapa pertimbangan tingkat tinggi:
| Metode penginstalan | Kelebihan | Kekurangan |
|---|---|---|
| Pengontrol Konfigurasi | • Tidak perlu penginstalan. • Upgrade versi otomatis. • Mencakup komponen GitOps bawaan: Config Sync. • Dikelola dan didukung oleh Google Cloud. |
• Batasan workload kustom. • Biaya pengelolaan dan cluster. |
| Penginstalan manual | • Dapat disesuaikan sepenuhnya. • Jadwal update versi yang fleksibel. • Dapat berjalan dengan workload kustom apa pun di cluster yang sama. |
• Biaya operasional. |
| Add-on GKE Config Connector | • Jeda yang signifikan di balik versi Config Connector terbaru. |
Authentication
Jika Anda ingin menginstal Config Connector pada cluster GKE, gunakan Workload Identity. Dengan Workload Identity, Anda dapat mengonfigurasi ServiceAccount Kubernetes untuk meniru identitas akun layanan Identity and Access Management (IAM) untuk mengakses layanan Google Cloud. Config Connector menggunakan ServiceAccount Kubernetes tersebut dalam cluster Anda untuk membuat resource baru. Config Connector hanya dapat membuat resource dengan peran yang Anda berikan ke akun layanan IAM.
Jika Anda ingin menginstal Config Connector di opsi deployment lainnya, seperti opsi lokal atau multi-cloud, gunakan Cloud Identity untuk membuat akun, lalu gunakan IAM untuk membuat kunci akun layanan dan mengimpor kredensial kunci sebagai Rahasia ke cluster Anda.
Mengelola resource dengan akun layanan
Anda dapat memilih untuk mengelola resource dengan satu akun layanan atau beberapa akun layanan. Jika ingin menggunakan beberapa akun layanan, Anda harus menginstal Config Connector dalam mode namespace. Untuk mengetahui informasi selengkapnya tentang penggunaan akun layanan IAM dengan Config Connector, lihat Kontrol akses dengan IAM.
Langkah selanjutnya
- Pelajari cara mengelola resource Google Cloud dengan Pengontrol Konfigurasi.
- Pelajari cara menginstal Config Connector secara manual.
- Pelajari cara menginstal Config Connector sebagai add-on GKE.
- Pelajari cara menginstal Config Connector pada distribusi Kubernetes lainnya.