Los clústeres de Anthos alojados en VMware ahora son Google Distributed Cloud (solo software) para VMware. Para obtener más información, consulta la descripción general del producto.

Se usó la API de Cloud Translation para traducir esta página.

Administra la identidad con GKE Identity Service

Google Distributed Cloud admite OpenID Connect (OIDC) y el Protocolo ligero de acceso a directorios (LDAP) como mecanismos de autenticación para interactuar con el servidor de la API de Kubernetes de un clúster a través de GKE Identity Service. GKE Identity Service es un servicio de autenticación que te permite usar tus soluciones de identidad existentes para la autenticación en varios entornos de GKE Enterprise. Los usuarios pueden acceder a tus clústeres de GKE y usarlos desde la línea de comandos (todos los proveedores) o desde la consola de Google Cloud (solo OIDC), todo con tu proveedor de identidad existente.

Puedes usar proveedores de identidad locales y accesibles de forma pública con GKE Identity Service. Por ejemplo, si tu empresa ejecuta un servidor de Servicios de federación de Active Directory (ADFS), el servidor ADFS podría funcionar como tu proveedor de OpenID. También puedes usar servicios de proveedores de identidad de acceso público, como Okta. Una Public Certificate Authority (CA) conocida o una CA privada pueden emitir certificados de proveedor de identidad.

Para obtener una descripción general del funcionamiento de GKE Identity Service, consulta Introducción a GKE Identity Service.

Si ya usas o quieres usar los IDs de Google para acceder a los clústeres de GKE en lugar de un proveedor de OIDC o LDAP, te recomendamos que utilices la puerta de enlace de Connect para la autenticación. Obtén más información en Conéctate a clústeres registrados con la puerta de enlace de Connect.

Proceso y opciones de configuración

OIDC

Registra el servicio de identidad de GKE como un cliente con tu proveedor de OIDC según las instrucciones de Configura proveedores para el servicio de identidad de GKE.
Elige entre las siguientes opciones de configuración del clúster:
- Configura tus clústeres a nivel de la flota siguiendo las instrucciones en Configura clústeres para GKE Identity Service a nivel de la flota (versión preliminar, Google Distributed Cloud 1.8 y versiones posteriores). Con esta opción, Google Cloud administra la configuración de autenticación de forma centralizada.
- Configura tus clústeres de forma individual según las instrucciones de Configura clústeres para GKE Identity Service con OIDC. Debido a que la configuración a nivel de la flota es una función de vista previa, te recomendamos que uses esta opción en entornos de producción, si utilizas una versión anterior de Google Distributed Cloud o si necesitas funciones de GKE Identity Service que aún no son compatibles con la administración del ciclo de vida a nivel de la flota.
Configura el acceso de los usuarios a tus clústeres, incluido el control de acceso basado en roles (RBAC), siguiendo las instrucciones de Configura el acceso de los usuarios para GKE Identity Service.

LDAP

Sigue las instrucciones en Configura GKE Identity Service con LDAP.

Accede a clústeres

Después de configurar GKE Identity Service, los usuarios pueden acceder a los clústeres configurados con la línea de comandos o la consola de Google Cloud.

Obtén información para acceder a clústeres registrados con tu ID de OIDC o LDAP en Accede a los clústeres con el servicio de identidad de GKE.
Obtén información para acceder a los clústeres desde la consola de Google Cloud en Accede a un clúster desde la consola de Cloud (solo OIDC).