Config Connector verwaltet Google Cloud Ressourcen über Kubernetes Custom Resources. GitOps für Cloud-Infrastruktur mit kontinuierlicher Reconciliation.
Was ist Config Connector?
Config Connector ist ein Kubernetes Operator, der GCP-Ressourcen als Custom Resources darstellt. Statt gcloud oder Terraform nutzen Sie kubectl und YAML-Manifeste, die Sie in Git versionieren.
Der Controller überwacht kontinuierlich den gewünschten Zustand und passt GCP entsprechend an. Bei Drift korrigiert Config Connector automatisch.
Beispiel: Cloud Storage Bucket
apiVersion: storage.cnrm.cloud.google.com/v1beta1
kind: StorageBucket
metadata:
name: my-bucket
namespace: default
spec:
location: EU
storageClass: STANDARD
versioning:
enabled: truekubectl apply -f bucket.yaml
kubectl get storagebucket my-bucketKernfunktionen
- 150+ Ressourcen: Cloud SQL, Pub/Sub, BigQuery, VPC, IAM und mehr
- Kontinuierliche Reconciliation: Automatische Drift-Korrektur
- Workload Identity: Sichere Authentifizierung ohne Service Account Keys
- Namespace-Isolation: Ressourcen per Namespace separieren
- Dependency Management: Automatische Reihenfolge bei Abhängigkeiten
Typische Anwendungsfälle
GitOps für Cloud-Infrastruktur
Kombinieren Sie Config Connector mit ArgoCD oder Flux. Git ist Single Source of Truth, Änderungen werden automatisch nach GCP synchronisiert.
Developer Self-Service
Entwickler erstellen Cloud-Ressourcen über Kubernetes-Manifeste ohne direkten GCP-Zugang. Platform-Teams definieren Policies mit OPA Gatekeeper.
Multi-Tenant Plattformen
Jedes Team erhält einen Namespace mit eigenen GCP-Ressourcen. Config Connector isoliert Ressourcen und vereinfacht das Management.
Config Connector vs. Terraform
| Kriterium | Config Connector | Terraform |
|---|---|---|
| Ansatz | Kubernetes-native | Standalone |
| Reconciliation | Kontinuierlich | Explizit (apply) |
| Drift-Korrektur | Automatisch | Manuell |
| Multi-Cloud | Nur GCP | Multi-Cloud |
| State | Kubernetes etcd | State File |
| Learning Curve | Kubernetes-Wissen nötig | Eigene DSL (HCL) |
Vorteile
- Kubernetes-native: Einheitliches Tooling für Apps und Infrastruktur
- GitOps-ready: Perfekte Integration mit ArgoCD, Flux
- Drift-Detection: Automatische Korrektur bei manuellen Änderungen
- Kostenlos: Open Source ohne Lizenzkosten
Einschränkungen
- Nur GCP: Keine Multi-Cloud-Unterstützung
- Nicht vollständig: Nicht alle GCP-Ressourcen unterstützt
- Kubernetes-Abhängigkeit: Erfordert GKE-Cluster
Integration mit innFactory
Als Google Cloud Partner unterstützt innFactory Sie bei Config Connector: GitOps-Architektur, Migration von Terraform und Platform Engineering mit Kubernetes.
Typische Anwendungsfälle
Technische Spezifikationen
Häufig gestellte Fragen
Was ist Config Connector?
Config Connector ist ein Kubernetes Add-on, das Google Cloud Ressourcen als Custom Resources verwaltet. Statt Terraform oder gcloud nutzen Sie kubectl und YAML-Manifeste. Der Controller reconciled den gewünschten Zustand kontinuierlich mit GCP.
Wie unterscheidet sich Config Connector von Terraform?
Terraform ist deklarativ, aber erfordert explizite Applies. Config Connector reconciled kontinuierlich wie ein Kubernetes Controller. Bei Drift korrigiert Config Connector automatisch. Terraform ist Multi-Cloud, Config Connector nur für GCP.
Welche GCP-Ressourcen werden unterstützt?
Config Connector unterstützt über 150 GCP-Ressourcen, darunter Cloud SQL, Cloud Storage, Pub/Sub, BigQuery, VPC-Netzwerke und IAM. Die Abdeckung ist nicht vollständig, prüfen Sie die Dokumentation für spezifische Ressourcen.
Was kostet Config Connector?
Config Connector ist kostenlos und Open Source. Sie zahlen nur für die verwalteten GCP-Ressourcen und den GKE-Cluster, auf dem Config Connector läuft.
Wann sollte ich Config Connector statt Terraform nutzen?
Config Connector ist ideal wenn Ihr Team bereits Kubernetes-native arbeitet, GitOps mit ArgoCD oder Flux nutzt, und kontinuierliche Reconciliation wünscht. Terraform ist besser für Multi-Cloud, komplexe Module und Teams ohne Kubernetes-Fokus.
