Saat Anda mengisi
bagian gkeConnect
di file konfigurasi cluster admin, cluster akan didaftarkan ke
fleet Anda selama pembuatan atau update. Untuk mengaktifkan fungsionalitas pengelolaan armada, Google Cloud men-deploy agen Connect dan membuat akun layanan Google yang mewakili project tempat cluster didaftarkan.
Agen Connect membuat koneksi dengan akun layanan untuk menangani permintaan ke server Kubernetes API cluster. Hal ini memungkinkan akses ke
fitur pengelolaan cluster dan workload di Google Cloud, termasuk akses
ke Google Cloud Console, yang memungkinkan Anda berinteraksi dengan
cluster Anda.
Server Kubernetes API cluster admin harus dapat mengizinkan permintaan dari agen Connect. Untuk memastikan hal ini, kebijakan kontrol akses berbasis peran (RBAC) berikut dikonfigurasi di akun layanan:
Kebijakan peniruan identitas yang memberikan otorisasi kepada agen Connect untuk mengirim permintaan ke server Kubernetes API atas nama akun layanan.
Kebijakan izin yang menentukan operasi yang diizinkan di resource Kubernetes lainnya.
Akun layanan dan kebijakan RBAC diperlukan agar Anda dapat mengelola siklus proses cluster pengguna di Konsol Google Cloud.