Halaman ini diterjemahkan oleh Cloud Translation API.

Bersiap untuk penyiapan tingkat armada

Fleet di Google Cloud adalah grup logis cluster Kubernetes dan resource lain yang dapat dikelola bersama, yang dibuat dengan mendaftarkan cluster ke Google Cloud. Penyiapan tingkat fleet untuk Identity Service GKE memanfaatkan kemampuan fleet agar administrator dapat menyiapkan autentikasi dengan penyedia identitas pilihan mereka untuk satu atau beberapa cluster GKE sekaligus, dengan konfigurasi autentikasi yang dikelola oleh GKE Enterprise dan disimpan di Google Cloud. Dokumen ini ditujukan untuk administrator cluster atau operator aplikasi yang ingin menyiapkan Identity Service GKE untuk fleet.

Jenis cluster yang didukung

Jenis dan lingkungan cluster berikut didukung untuk penyiapan tingkat grup:

Google Distributed Cloud (khusus software) di VMware, versi 1.8.2 atau yang lebih baru
Google Distributed Cloud (khusus software) di bare metal, versi 1.8.3 atau yang lebih tinggi
GKE di Azure
GKE di AWS yang menjalankan Kubernetes 1.21 atau yang lebih baru,
Cluster GKE di Google Cloud dengan Identity Service untuk GKE yang diaktifkan. Ikuti petunjuk di Identity Service untuk GKE untuk mengaktifkan fitur ini sebelum mengonfigurasi autentikasi untuk cluster.

Jenis dan lingkungan cluster berikut didukung untuk penyiapan tingkat fleet yang masih dalam Pra-GA:

Cluster yang terpasang di Amazon Elastic Kubernetes Service (Amazon EKS)

Untuk mengetahui informasi selengkapnya tentang cluster terpasang, lihat Cluster terpasang GKE.

Jenis dan lingkungan cluster lain yang didukung Identity Service GKE masih memerlukan penyiapan cluster individual. Anda juga dapat menggunakan penyiapan per cluster jika menggunakan cluster GKE versi sebelumnya, atau jika memerlukan fitur Identity Service GKE yang belum didukung dengan pengelolaan siklus proses tingkat fleet.

Protokol penyedia identitas yang didukung

Jika mengonfigurasi Identity Service GKE tingkat fleet, Anda dapat menggunakan penyedia identitas yang mendukung protokol OIDC, SAML, atau LDAP.

Sebelum memulai

Pastikan administrator platform Anda telah memberikan semua detail yang diperlukan, termasuk client ID dan secret untuk Layanan Identitas GKE.
Pastikan Anda telah menginstal alat command line berikut:
- Google Cloud CLI versi terbaru, yang menyertakan gcloud, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan.
- kubectl untuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstal kubectl, lihat panduan penginstalan. Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.
Pastikan Anda telah melakukan inisialisasi gcloud CLI untuk digunakan dengan project tempat cluster didaftarkan.
Jika Anda bukan pemilik project, Anda memerlukan peran Admin GKE Hub di project tempat cluster didaftarkan untuk menyelesaikan langkah-langkah konfigurasi.

Menyiapkan fleet

Setelah menginstal semua informasi dan komponen yang diperlukan, Anda dapat mulai menyiapkan cluster di tingkat fleet.