Google Cloud bietet verschiedene Optionen zur Authentifizierung bei Flottenclustern über die Befehlszeile. Mit ihnen können Entwickler und andere Clusternutzer auf einfache, einheitliche und sichere Weise Befehle für registrierte Cluster ausführen. Dies gilt unabhängig davon, ob sich die Cluster in Google Cloud, anderen öffentlichen Clouds oder lokal befinden.
Weitere Informationen zum Arbeiten mit Flottenclustern über die Google Cloud Console finden Sie unter Über die Google Cloud Console bei einem Cluster anmelden.
Mit Google Cloud authentifizieren
Alle GKE-Cluster in Google Cloud sind so konfiguriert, dass sie Identitäten von Google Cloud-Nutzern und -Dienstkonten akzeptieren. Wenn Ihre Flotte Cluster in mehreren Umgebungen enthält, können Sie das Connect-Gateway so konfigurieren, dass sich Nutzer und Dienstkonten mit ihrer Google Cloud-ID bei jedem registrierten Cluster authentifizieren können.
Weitere Informationen finden Sie in folgenden Anleitungen:
- Clusterzugriff für
kubectl
konfigurieren - Verbindung zu registrierten Clustern mit dem Connect-Gateway
- Connect-Gateway verwenden.
Authentifizieren bei Drittanbietern
Wenn Sie Ihren vorhandenen externen Identitätsanbieter zum Authentifizieren Ihrer Flottencluster verwenden möchten, ist der GKE Identity Service ein Authentifizierungsdienst, mit dem Sie Ihre vorhandenen Identitätslösungen in mehrere Anthos-Umgebungen übertragen können. Er unterstützt alle OpenID Connect-(OIDC)-Anbieter wie Okta und Microsoft AD FS sowie in einigen Umgebungen eine Vorschau auf LDAP-Anbietern. Wenn konfiguriert, können Sie auch einige Drittanbieter mit dem Connect-Gateway verwenden.
Weitere Informationen finden Sie in folgenden Anleitungen:
- Einführung in GKE Identity Service
- Mit GKE Identity Service auf Cluster zugreifen
- Verbindung zu registrierten Clustern mit dem Connect-Gateway
- Connect-Gateway verwenden