Preparati per la configurazione a livello di parco risorse
Un parco risorse in Google Cloud è un gruppo logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme, creati registrando i cluster in Google Cloud. La configurazione a livello di parco risorse per GKE Identity Service si basa sulla potenza dei parchi risorse per consentire agli amministratori di configurare l'autenticazione con i provider di identità preferiti per uno o più cluster GKE contemporaneamente, mantenendo la configurazione dell'autenticazione mantenuta da GKE Enterprise e archiviata in Google Cloud. Questo documento è rivolto agli amministratori di cluster o agli operatori di applicazioni che vogliono configurare GKE Identity Service per un parco risorse.
Tipi di cluster supportati
Per la configurazione a livello di parco risorse sono supportati i seguenti tipi di cluster e ambienti:
- Google Distributed Cloud (solo software) su VMware, versione 1.8.2 o successive
- Google Distributed Cloud (solo software) su bare metal, versione 1.8.3 o successive
- GKE su Azure
- GKE su AWS con Kubernetes 1.21 o versioni successive,
- Cluster GKE su Google Cloud in cui è abilitato Identity Service for GKE. Segui le istruzioni in Servizio di identità per GKE per abilitare la funzionalità prima di configurare l'autenticazione per il cluster.
Il tipo di cluster e l'ambiente seguenti sono supportati per la configurazione a livello di parco risorse in Pre-GA:
- Cluster collegati ad Amazon Elastic Kubernetes Service (Amazon EKS)
Per saperne di più sui cluster collegati, consulta Cluster collegati a GKE.
Altri tipi di cluster e ambienti supportati da GKE Identity Service richiedono comunque la configurazione di cluster singoli. Puoi utilizzare la configurazione per cluster anche se usi una versione precedente dei cluster GKE o se hai bisogno di funzionalità di GKE Identity Service che non sono ancora supportate con la gestione del ciclo di vita a livello di parco risorse.
Protocolli del provider di identità supportati
Se configuri GKE Identity Service a livello di parco risorse, puoi utilizzare provider di identità che supportano i protocolli OIDC, SAML o LDAP.
Prima di iniziare
- Assicurati che l'amministratore della piattaforma ti abbia fornito tutti i dettagli necessari, tra cui l'ID client e il secret per GKE Identity Service.
- Assicurati di aver installato i seguenti strumenti a riga di comando:
- La versione più recente di Google Cloud CLI, che include
gcloud, lo strumento a riga di comando per interagire con Google Cloud. Se devi installare Google Cloud CLI, consulta la guida all'installazione. kubectlper eseguire comandi sui cluster Kubernetes. Se devi installarekubectl, consulta la guida all'installazione. Se utilizzi Cloud Shell come ambiente shell per interagire con Google Cloud, questi strumenti sono installati automaticamente.
- La versione più recente di Google Cloud CLI, che include
- Assicurati di aver inizializzato gcloud CLI per utilizzarlo con il progetto in cui sono registrati i cluster.
- Se non sei il proprietario del progetto, devi disporre del ruolo Amministratore hub GKE nel progetto in cui sono registrati i cluster per completare i passaggi di configurazione.
Configura il tuo parco risorse
Dopo aver installato tutte le informazioni e i componenti necessari, puoi iniziare a configurare i cluster a livello di parco risorse.