Administra la identidad con GKE Identity Service
GKE en Azure admite OpenID Connect (OIDC) como mecanismo de autenticación para interactuar con el servidor de la API de Kubernetes de un clúster mediante GKE Identity Service. GKE Identity Service es un servicio de autenticación que te permite llevar tus soluciones de identidad existentes para la autenticación a varios entornos. Los usuarios pueden acceder a los clústeres de GKE y usarlos desde la línea de comandos o desde la consola de Google Cloud, todo con tu proveedor de identidad existente.
Para obtener una descripción general de cómo funciona GKE Identity Service, consulta Introducción a GKE Identity Service.
Si ya usas o deseas usar las identidades de Google para acceder a tus clústeres de GKE, te recomendamos que uses el comando gcloud containers azure clusters get-credentials
para la autenticación. Obtén más información en Conéctate y autentícate en tu clúster.
Autenticación de OpenID Connect
Antes de comenzar
Para usar la autenticación de OIDC, los usuarios deben poder conectarse al plano de control del clúster. Consulta Conéctate al plano de control de tu clúster.
Para autenticar a través de la consola de Google Cloud, debes registrar cada clúster que desees configurar con tu flota de proyectos. Para GKE on Azure, esto es automático una vez que creas un grupo de nodos.
Para permitir que los usuarios se autentiquen a través de la consola de Google Cloud, asegúrate de que todos los clústeres que deseas configurar estén registrados en la flota de proyectos. Para GKE on Azure, esto es automático una vez que creas un grupo de nodos.
Proceso y opciones de configuración
Registra el servicio de identidad de GKE como cliente con tu proveedor de OIDC según las instrucciones de Configura proveedores para el servicio de identidad de GKE.
Elige entre las siguientes opciones de configuración del clúster:
Configura tus clústeres a nivel de la flota según las instrucciones en Configura clústeres para GKE Identity Service a nivel de la flota. Con esta opción, Google Cloud administra la configuración de autenticación de forma centralizada.
Configura los clústeres de forma individual siguiendo las instrucciones en Configura clústeres para GKE Identity Service con OIDC.
Configura el acceso de usuario a tus clústeres, incluido el control de acceso basado en funciones (RBAC), según las instrucciones en Configura el acceso de usuario para GKE Identity Service.
Accede a clústeres
Después de configurar GKE Identity Service en un clúster, los usuarios pueden acceder a ellos mediante la línea de comandos o la consola de Google Cloud.
- Obtén información para acceder a clústeres registrados con tu ID de OIDC en Accede a clústeres con GKE Identity Service.
- Obtén información para acceder a los clústeres desde la consola de Google Cloud en Accede a un clúster desde la consola de Google Cloud.