Google Cloud には、コマンドラインからフリート クラスタを認証するためのオプションがいくつか用意されています。デベロッパーやその他のクラスタ ユーザーは、クラスタが Google Cloud、その他のパブリック クラウド、オンプレミスのいずれであるかにかかわらず、シンプルで、一貫性がある安全な方法で、登録済みクラスタに接続してコマンドを実行できます。
Google Cloud コンソールからフリート クラスタを操作する方法の詳細については、Google Cloud コンソールからクラスタへのログインをご覧ください。
Google Cloud での認証
Google Cloud 上のすべての GKE クラスタは、Google Cloud ユーザー ID とサービス アカウント ID を受け入れるように構成されています。フリートに複数の環境のクラスタが含まれている場合は、Connect Gateway を構成して、ユーザーとサービス アカウントが Google Cloud ID を使用して登録済みのクラスタに対して認証できるようにすることができます。
詳しくは、次のガイドをご覧ください。
サードパーティ プロバイダでの認証
既存のサードパーティの ID プロバイダを使用してフリート クラスタに対する認証を行う場合は、既存の ID ソリューションを複数の Anthos 環境に導入できるようにする認証サービスとして、GKE Identity Service があります。Okta や Microsoft AD FS などすべての OpenID Connect(OIDC)プロバイダと、一部の環境における LDAP プロバイダのプレビュー サポートがサポートされます。構成されていれば、Connect Gateway で一部のサードパーティ プロバイダを使用することもできます。
詳しくは、次のガイドをご覧ください。
- GKE Identity Service の導入
- GKE Identity Service によるクラスタへのアクセス
- Connect Gateway による登録済みクラスタへの接続
- Connect Gateway の使用