Preparati per la configurazione a livello di parco risorse
Un parco risorse in Google Cloud è un gruppo logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme, creati registrando i cluster in Google Cloud. La configurazione a livello di parco risorse per GKE Identity Service si basa sulla potenza dei parchi risorse per consentire agli amministratori di configurare l'autenticazione con i provider di identità preferiti per uno o più cluster GKE contemporaneamente, mantenendo la configurazione dell'autenticazione mantenuta da GKE Enterprise e archiviata in Google Cloud. Questo documento è rivolto agli amministratori di cluster o agli operatori di applicazioni che vogliono configurare GKE Identity Service per un parco risorse.
Tipi di cluster supportati
Per la configurazione a livello di parco risorse sono supportati i seguenti tipi di cluster e ambienti:
- Google Distributed Cloud (solo software) su VMware, versione 1.8.2 o successive
- Google Distributed Cloud (solo software) su bare metal, versione 1.8.3 o successive
- GKE su Azure
- GKE su AWS con Kubernetes 1.21 o versioni successive,
- Cluster GKE su Google Cloud in cui è abilitato Identity Service for GKE. Segui le istruzioni in Servizio di identità per GKE per abilitare la funzionalità prima di configurare l'autenticazione per il cluster.
Il tipo di cluster e l'ambiente seguenti sono supportati per la configurazione a livello di parco risorse in Pre-GA:
- Cluster collegati ad Amazon Elastic Kubernetes Service (Amazon EKS)
Per saperne di più sui cluster collegati, consulta Cluster collegati a GKE.
Altri tipi di cluster e ambienti supportati da GKE Identity Service richiedono comunque la configurazione di cluster singoli. Puoi utilizzare la configurazione per cluster anche se usi una versione precedente dei cluster GKE o se hai bisogno di funzionalità di GKE Identity Service che non sono ancora supportate con la gestione del ciclo di vita a livello di parco risorse.
Protocolli del provider di identità supportati
Se configuri GKE Identity Service a livello di parco risorse, puoi utilizzare provider di identità che supportano i protocolli OIDC, SAML o LDAP.
Prima di iniziare
- Assicurati che l'amministratore della piattaforma ti abbia fornito tutti i dettagli necessari, tra cui l'ID client e il secret per GKE Identity Service.
- Assicurati di aver installato i seguenti strumenti a riga di comando:
- La versione più recente di Google Cloud CLI, che include
gcloud
, lo strumento a riga di comando per interagire con Google Cloud. Se devi installare Google Cloud CLI, consulta la guida all'installazione. kubectl
per eseguire comandi sui cluster Kubernetes. Se devi installarekubectl
, consulta la guida all'installazione. Se utilizzi Cloud Shell come ambiente shell per interagire con Google Cloud, questi strumenti sono installati automaticamente.
- La versione più recente di Google Cloud CLI, che include
- Assicurati di aver inizializzato gcloud CLI per utilizzarlo con il progetto in cui sono registrati i cluster.
- Se non sei il proprietario del progetto, devi disporre del ruolo Amministratore hub GKE nel progetto in cui sono registrati i cluster per completare i passaggi di configurazione.
Configura il tuo parco risorse
Dopo aver installato tutte le informazioni e i componenti necessari, puoi iniziare a configurare i cluster a livello di parco risorse.