Google Cloud propose plusieurs options d'authentification auprès des clusters de parcs à partir de la ligne de commande. Cela permet aux développeurs et aux autres utilisateurs de cluster de se connecter et d'exécuter des commandes sur des clusters enregistrés de manière simple, cohérente et sécurisée, qu'ils se trouvent sur Google Cloud, sur d'autres clouds publics ou sur site.
Pour en savoir plus sur l'utilisation des clusters de parc à partir de la console Google Cloud, consultez la page Se connecter à un cluster depuis la console Google Cloud.
Authentification avec Google Cloud
Tous les clusters GKE sur Google Cloud sont configurés pour accepter les comptes d'utilisateur et de service Google Cloud. Si votre parc contient des clusters dans plusieurs environnements, vous pouvez configurer la passerelle Connect pour que les utilisateurs et les comptes de service puissent également s'authentifier auprès de n'importe quel cluster enregistré à l'aide de leur ID Google Cloud.
Pour en savoir plus, consultez les guides suivants :
- Configurer l'accès au cluster pour
kubectl
- Se connecter à des clusters enregistrés avec la passerelle Connect
- Utiliser la passerelle Connect
S'authentifier auprès de fournisseurs tiers
Si vous souhaitez utiliser votre fournisseur d'identité tiers existant pour vous authentifier auprès des clusters de parc, GKE Identity Service est un service d'authentification qui vous permet d'importer vos solutions d'identité existantes dans plusieurs environnements Anthos. Il est compatible avec tous les fournisseurs OpenID Connect (OIDC), tels que Okta et Microsoft AD FS, et offre également la compatibilité bêta des fournisseurs LDAP dans certains environnements. Si la passerelle Connect est configurée, vous pouvez également utiliser des fournisseurs tiers.
Pour en savoir plus, consultez les guides suivants :
- Présentation de GKE Identity Service
- Accéder aux clusters à l'aide de GKE Identity Service
- Se connecter à des clusters enregistrés avec la passerelle Connect
- Utiliser la passerelle Connect