Google Cloud ofrece varias opciones para la autenticación en clústeres de flotas desde la línea de comandos. Esto permite que los desarrolladores y otros usuarios de clústeres se conecten y ejecuten comandos en clústeres registrados de manera simple, coherente y segura, ya sea que estén en Google Cloud, en otras nubes públicas o de forma local.
Para obtener información detallada sobre cómo trabajar con clústeres de flotas desde la consola de Google Cloud, consulta Accede a un clúster desde la consola de Google Cloud.
Autentica con Google Cloud
Todos los clústeres de GKE en Google Cloud se configuran para aceptar identidades de usuarios y cuentas de servicio de Google Cloud. Si tu flota contiene clústeres en varios entornos, puedes configurar la puerta de enlace de Connect para que los usuarios y las cuentas de servicio también puedan autenticarse en cualquier clúster registrado mediante su ID de Google Cloud.
Obtén más información en las siguientes guías:
- Configura el acceso al clúster para
kubectl
- Conéctate a clústeres registrados mediante la puerta de enlace de Connect
- Usa la puerta de enlace de Connect
Autentica con proveedores de terceros
Si deseas usar tu proveedor de identidad de terceros existente para autenticarte en los clústeres de tu flota, GKE Identity Service es un servicio de autenticación que te permite usar las soluciones de identidad existentes en varios entornos Anthos. Es compatible con todos los proveedores de OpenID Connect (OIDC), como Okta y Microsoft AD FS, y con la compatibilidad de vista previa para proveedores de LDAP en algunos entornos. Si se configura, también puedes usar algunos proveedores de terceros con la puerta de enlace de Connect.
Obtén más información en las siguientes guías:
- Presentación del servicio GKE Identity Service
- Accede a clústeres con GKE Identity Service
- Conéctate a clústeres registrados mediante la puerta de enlace de Connect
- Usar la puerta de enlace de conexión