Config Connector 개요

구성 커넥터는 오픈소스 Kubernetes 부가기능으로, Kubernetes를 통해Google Cloud 리소스를 관리할 수 있게 해 줍니다.

다양한 클라우드 기반 개발팀이 구성 시스템, API, 도구의 믹스를 사용하여 인프라를 관리합니다. 이러한 믹스는 종종 이해하기 어렵기 때문에 속도가 줄어들고 비용이 많이 드는 실수로 이어집니다. 구성 커넥터는 Kubernetes 도구 및 API를 사용하여 여러 Google Cloud 서비스 및 리소스를 구성하는 메서드를 제공합니다.

구성 커넥터를 사용하면 해당 환경에서 다음을 포함하여 Kubernetes 관리 리소스를 사용할 수 있습니다.

  • 액세스 제어를 위한 RBAC
  • 가시성을 위한 이벤트
  • 복잡성을 줄이기 위한 단일 출처의 구성 및 원하는 상태 관리
  • 종속 항목을 헐겁게 결합하기 위한 eventual consistency

Kubernetes 애플리케이션을 관리하는 것과 동일한 방식으로 Google Cloud 인프라를 관리할 수 있으므로 복잡성과 개발자의 인지 부하를 덜어줍니다.

구성 커넥터 작동 방법

Config Connector는 Kubernetes 커스텀 리소스 정의(CRD) 및 컨트롤러의 모음을 제공합니다. Config Connector CRD를 사용하면 객체를 구성하고 클러스터에 적용할 때 Kubernetes가 Google Cloud 리소스를 만들고 관리할 수 있습니다.

구성 커넥터 CRD가 올바르게 작동하기 위해 구성 커넥터는 CRD(CustomResourceDefinitions)를 생성, 삭제, 가져오기, 나열하는 기능과 같이 RBAC 권한이 승격된 노드에 포드를 배포��니다. 이러한 권한은 구성 커넥터가 Kubernetes 리소스를 만들고 조정하기 위해 필요합니다.

시작하려면 Config Connector를 설치하고 첫 번째 리소스를 만듭니다. Config Connector의 컨트롤러는 원하는 상태로 환경을 조정합니다.

구성 커넥터 동작 맞춤설정

Config Connector는 리소스를 만드는 것 외에 추가 기능을 제공합니다. 예를 들어 기존 Google Cloud 리소스를 관리하고 Kubernetes 보안 비밀을 사용하여 리소스 비밀번호와 같은 민감한 정보를 제공할 수 있습니다. 자세한 내용은 안내 가이드 목록을 참고하세요.

또한 Config Connector가 Kubernetes 구성을 사용하여 리소스를 관리하는 방법을 자세히 알아보고 구성 커넥터가 관리할 수 있는 Google Cloud 리소스를 확인할 수 있습니다.

다음 단계