Crie um certificado de cliente
O GKE no Azure autentica-se no Azure com um recurso AzureClient. Quando cria um cliente, a Google gera um par de chaves. Carrega a chave pública para o Azure Active Directory (Azure AD). A API GKE Multi-Cloud usa o AzureClient para fazer a autenticação como o principal de serviço da aplicação.
Pode usar o mesmo AzureClient para criar vários clusters no mesmo projeto do Google Cloud. Se já tiver um AzureClient, avance para a secção Crie um par de chaves SSH.
Para criar um AzureClient, execute os seguintes comandos:
Defina variáveis de ambiente com os IDs de aplicação e inquilino do Azure:
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv) export TENANT_ID=$(az account list \ --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv) export APPLICATION_ID=$(az ad app list --all \ --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)Substitua
APPLICATION_NAMEpelo nome da aplicação do Azure AD que usou quando concluiu os pré-requisitos.Crie o cliente:
gcloud container azure clients create CLIENT_NAME \ --location=GOOGLE_CLOUD_LOCATION \ --tenant-id="${TENANT_ID}" \ --application-id="${APPLICATION_ID}"Substitua o seguinte:
CLIENT_NAME: o nome do seu AzureClientGOOGLE_CLOUD_LOCATION: a região suportada Google Cloud que gere o seu cluster, por exemplo,us-west1
Obtenha o certificado de um AzureClient e guarde-o numa variável de ambiente:
CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \ CLIENT_NAME)Substitua o seguinte:
GOOGLE_CLOUD_LOCATIONCLIENT_NAME
Carregue o certificado para a sua aplicação no Azure AD:
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --appendDepois de carregar o certificado e antes de criar um cluster, aguarde, pelo menos, um minuto para que o certificado fique pronto a usar. Se o comando falhar, pode tentar novamente.