选择用于登录集群的访问方法

本文档适用于需要使用 GKE Identity Service 从命令行登录集群的开发者和其他 GKE 集群用户。

准备工作

• 从命令行登录

  如需通过命令行使用 GKE Identity Service 登录集群，您需要运行 gcloud 身份验证命令。如果您要使用其中一种命令行登录选项，请执行以下操作：

  1. 确保您已安装以下命令行工具：

     • 最新版本的 Google Cloud CLI，其中包含用于与 Google Cloud 交互的命令行工具 gcloud。如果您需要安装 Google Cloud CLI，请参阅安装指南。
     • kubectl，用于对 Kubernetes 集群运行命令。如果您需要安装 kubectl，请参阅安装指南。

  2. 运行以下命令以安装或更新 anthos-auth 组件：

     gcloud components update
     gcloud components install anthos-auth

  3. 通过运行以下命令验证组件已成功安装：

     gcloud anthos auth version

     如果返回版本，则表示安装成功。

• 从 Google Cloud 控制台登录

  （仅限 OIDC 和 AzureAD 提供方）您也可以在不使用配置文件或 FQDN 的情况下从 Google Cloud 控制台登录集群。如需了解详情，请参阅通过 Google Cloud 控制台处理集群。

用于登录集群的访问方法

如需登录已配置的集群，请使用以下访问方法之一：

• 使用 FQDN 访问权限通过命令行登录：如果您需要使用完全限定域名登录集群，请参阅 FQDN 访问权限。
• 通过命令行使用基于文件的访问权限登录：如果您需要使用配置文件登录集群，请参阅基于文件的访问权限。