Einrichtung auf Flottenebene vorbereiten

Eine Flotte in Google Cloud ist eine logische Gruppe von Kubernetes-Clustern und anderen Ressourcen, die zusammen verwaltet werden können. Sie werden durch Registrierung von Clustern in Google Cloud mithilfe von Connect erstellt. Die Einrichtung auf Flottenebene für GKE Identity Service baut auf der Leistung von Flotten auf, sodass Administratoren die Authentifizierung mit ihren bevorzugten Identitätsanbietern für einen oder mehrere GKE-Cluster gleichzeitig einrichten können, wobei ihre Authentifizierungskonfiguration von GKE Enterprise verwaltet und in Google Cloud gespeichert wird. Dieses Dokument richtet sich an Clusteradministratoren oder Anwendungsoperatoren, die GKE Identity Service für eine Flotte einrichten möchten.

Unterstützte Clustertypen

Die folgenden Clustertypen und Umgebungen werden für die Einrichtung auf Flottenebene unterstützt:

Der folgende Clustertyp und die folgende Umgebung werden für die Einrichtung auf Flottenebene unterstützt, die sich in Pre-GA befindet:

  • Mit Amazon Elastic Kubernetes Service (Amazon EKS) verbundene Cluster

Weitere Informationen zu angehängten Clustern finden Sie unter In GKE angehängte Cluster.

Für andere von GKE Identity Service unterstützte Clustertypen und -umgebungen ist weiterhin eine individuelle Clustereinrichtung erforderlich. Sie können die Einrichtung auch pro Cluster verwenden, wenn Sie eine ältere Version von GKE-Clustern verwenden oder wenn Sie GKE Identity Service-Funktionen benötigen, die noch nicht mit Lebenszyklusverwaltung auf Flottenebene unterstützt werden.

Unterstützte Identitätsanbieterprotokolle

Wenn Sie den GKE Identity Service auf Flottenebene konfigurieren, können Sie Identitätsanbieter verwenden, die die Protokolle OIDC, SAML oder LDAP unterstützen.

Hinweise

  • Achten Sie darauf, dass Ihr Plattformadministrator alle erforderlichen Details bereitgestellt hat, einschließlich der Client-ID und des Secrets für GKE Identity Service.
  • Prüfen Sie, ob die folgenden Befehlszeilentools installiert sind:
    • Die neueste Version des Google Cloud CLI, die gcloud, das Befehlszeilentool für die Interaktion mit Google Cloud, enthält. Informationen zur Installation des Google Cloud CLI finden Sie in der Installationsanleitung.
    • kubectl zum Ausführen von Befehlen für Kubernetes-Cluster. Informationen zum Installieren von kubectl finden Sie in der Installationsanleitung. Wenn Sie Cloud Shell als Shell-Umgebung für die Interaktion mit Google Cloud verwenden, sind diese Tools für Sie installiert.
  • Achten Sie darauf, dass die gcloud CLI für die Verwendung mit dem Projekt initialisiert ist, in dem die Cluster registriert sind.
  • Wenn Sie nicht der Projektinhaber sind, benötigen Sie zum Vervollständigen der Konfigurationsschritte die Rolle GKE-Hub-Administrator in dem Projekt, in dem die Cluster registriert sind.

Flotte einrichten

Nachdem Sie alle erforderlichen Informationen und Komponenten installiert haben, können Sie mit dem Einrichten von Clustern auf Flottenebene beginnen.