Criar um certificado do cliente
O GKE no Azure se autentica no Azure com um recurso AzureClient. Quando você cria um cliente, o Google gera um par de chaves. Faça upload da chave pública para o Azure Active Directory (Azure AD). A API GKE Multi-Cloud usa o AzureClient para autenticar como o principal de serviço do aplicativo.
É possível usar o mesmo AzureClient para criar vários clusters no mesmo projeto do Google Cloud. Se você já tiver um AzureClient, pule para Criar um par de chaves SSH.
Para criar um AzureClient, execute os seguintes comandos:
Defina variáveis de ambiente com os IDs de locatário e aplicativo do Azure.
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv) export TENANT_ID=$(az account list \ --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv) export APPLICATION_ID=$(az ad app list --all \ --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)Substitua
APPLICATION_NAMEpelo nome do aplicativo do Azure AD usado ao concluir os pré-requisitos.Crie o cliente:
gcloud container azure clients create CLIENT_NAME \ --location=GOOGLE_CLOUD_LOCATION \ --tenant-id="${TENANT_ID}" \ --application-id="${APPLICATION_ID}"Substitua:
CLIENT_NAME: o nome do seu AzureClientGOOGLE_CLOUD_LOCATION: a região compatível com o Google Cloud que gerencia seu cluster, por exemplo,us-west1
Consiga o certificado de um AzureClient e salve-o em uma variável de ambiente:
CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \ CLIENT_NAME)Substitua:
GOOGLE_CLOUD_LOCATIONCLIENT_NAME
Faça upload do certificado para seu aplicativo no Azure AD:
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --appendDepois de fazer o upload do certificado e antes de criar um cluster, aguarde pelo menos um minuto até que o certificado esteja pronto para uso. Se o comando falhar, tente novamente.