Google Cloud offre diverse opzioni per l'autenticazione ai cluster del parco risorse dalla riga di comando. Questi consentono agli sviluppatori e ad altri utenti del cluster di connettersi ed eseguire comandi sui cluster registrati in modo semplice, coerente e sicuro, indipendentemente dal fatto che i cluster si trovino su Google Cloud, su altri cloud pubblici o on-premise.
Per informazioni dettagliate su come utilizzare i cluster di parchi dalla console Google Cloud, consulta Accedere a un cluster dalla console Google Cloud.
Autentica con Google Cloud
Tutti i cluster GKE su Google Cloud sono configurati per accettare Google Cloud identità di account utente e di servizio. Se il tuo parco risorse contiene cluster in più ambienti, puoi configurare il gateway Connect in modo che gli utenti e gli account di servizio possano autenticarsi anche in qualsiasi cluster registrato utilizzando il loro ID Google Cloud .
Scopri di più nelle seguenti guide:
- Configurare l'accesso al cluster per
kubectl - Connessione ai cluster registrati con il gateway Connect
- Utilizzare Connect Gateway.
Autenticazione con fornitori di terze parti
Se vuoi utilizzare il tuo provider di identità di terze parti esistente per autenticarti ai cluster del tuo parco risorse, GKE Identity Service è un servizio di autenticazione che ti consente di portare le tue soluzioni di identità esistenti in più ambienti Anthos. Supporta tutti i provider OpenID Connect (OIDC), come Okta e Microsoft AD FS, nonché il supporto in anteprima per i provider LDAP in alcuni ambienti. Se configurato, puoi anche utilizzare alcuni provider di terze parti con il gateway Connect.
Scopri di più nelle seguenti guide:
- Introduzione a GKE Identity Service
- Accedere ai cluster con GKE Identity Service
- Connessione ai cluster registrati con il gateway Connect
- Utilizzare Connect Gateway