Config Connector 總覽

Config Connector 是開放原始碼 Kubernetes 外掛程式,可讓您透過 Kubernetes 管理Google Cloud 資源。

許多雲端原生開發團隊會使用各種設定系統、API 和工具來管理基礎架構。這類組合通常不易理解,導致速度降低,並造成代價高昂的錯誤。Config Connector 提供一種方法,可使用 Kubernetes 工具和 API 設定許多 Google Cloud 服務和資源

有了 Config Connector,您的環境就能使用 Kubernetes 管理的資源,包括:

  • 存取權控管適用的 RBAC。
  • 可視度事件。
  • 單一來源設定和所需狀態管理,以減少複雜性。
  • 鬆散耦合依附元件的最終一致性。

您可以按照管理 Kubernetes 應用程式的方式管理 Google Cloud 基礎架構,為開發人員降低複雜度和認知負載。

Config Connector 的運作方式

Config Connector 提供一系列 Kubernetes 自訂資源定義 (CRD) 和控制器。Config Connector CRD 可讓 Kubernetes 在您將物件套用至叢集時,建立及管理 Google Cloud 資源。

為讓 Config Connector CRD 正常運作,Config Connector 會將 Pod 部署至具有提升 RBAC 權限的節點,例如建立、刪除、取得及列出 CustomResourceDefinitions (CRD) 的權限。Config Connector 需要這些權限才能建立及調和 Kubernetes 資源。

首先,請安裝 Config Connector,然後建立第一個資源。Config Connector 的控制器最終會將環境與所需狀態進行對應。

自訂 Config Connector 的行為

Config Connector 除了建立資源之外,還提供其他功能。舉例來說,您可以管理現有 Google Cloud 資源,並使用 Kubernetes 密鑰為資源提供機密資料 (例如密碼)。詳情請參閱操作說明指南清單。

此外,您也可以進一步瞭解 Config Connector 如何使用 Kubernetes 構件來管理資源,以及 Config Connector 可管理的 Google Cloud 資源

後續步驟