Google Cloud offre diverse opzioni per l'autenticazione nel parco risorse dalla riga di comando. Questi permettono a sviluppatori e altri utenti di cluster di connettersi ed eseguire comandi sui cluster registrati in modo semplice, coerente e sicuro, indipendentemente dal fatto che i cluster si trovino su Google Cloud, in altri cloud pubblici o on-premise.
Per maggiori dettagli su come utilizzare i cluster del parco risorse dalla console Google Cloud, vedi Accedere a un cluster dalla console Google Cloud.
Autenticazione con Google Cloud
Tutti i cluster GKE su Google Cloud sono configurati per accettare le identità degli account utente e di servizio di Google Cloud. Se il tuo parco risorse contiene cluster in più ambienti, puoi configurare il gateway di connessione in modo che gli utenti e gli account di servizio possano anche eseguire l'autenticazione in qualsiasi cluster registrato utilizzando il proprio ID Google Cloud.
Scopri di più nelle seguenti guide:
- Configurazione dell'accesso al cluster per
kubectl
- Connessione a cluster registrati con il gateway Connect
- Utilizzo del gateway Connect.
Esegui l'autenticazione con provider di terze parti
Se vuoi utilizzare il tuo provider di identità di terze parti esistente per eseguire l'autenticazione nei cluster del parco risorse, GKE Identity Service è un servizio di autenticazione che ti consente di portare le tue soluzioni di identità esistenti in più ambienti Anthos. Supporta tutti i provider OpenID Connect (OIDC) come Okta e Microsoft AD FS, nonché il supporto in anteprima per i provider LDAP in alcuni ambienti. Se configurato, puoi anche utilizzare alcuni provider di terze parti con il gateway di connessione.
Scopri di più nelle seguenti guide:
- Introduzione a GKE Identity Service
- Accesso ai cluster con GKE Identity Service
- Connessione a cluster registrati con il gateway Connect
- Utilizzare il gateway Connect