Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan GKE Identity Service untuk fleet

Armada di Google Cloud adalah grup logis cluster Kubernetes dan resource lainnya yang dapat dikelola bersama-sama, dibuat dengan mendaftarkan cluster ke Google Cloud. Penyiapan level fleet untuk GKE Identity Service menggunakan kecanggihan fleet untuk memungkinkan administrator menyiapkan autentikasi dengan penyedia identitas pilihan mereka untuk satu atau beberapa cluster GKE sekaligus, dengan konfigurasi autentikasi mereka yang dikelola oleh GKE Enterprise dan disimpan di Google Cloud.

Panduan ini menjelaskan cara menyiapkan GKE Identity Service pada level fleet untuk lingkungan dan jenis cluster yang didukung.

Panduan ini mengasumsikan bahwa Anda telah membaca Ringkasan Layanan Identitas GKE dan telah memahami beberapa konsep dasar fleet layanan dan cara mendaftarkan cluster ke Google Cloud. Jika belum, Anda dapat mencari tahu lebih lanjut di Panduan Armada dan di bagian Mendaftarkan cluster.

Prasyarat

Jenis cluster

Lingkungan dan jenis cluster berikut didukung untuk penyiapan tingkat fleet:

GKE di VMware, versi 1.8.2 atau yang lebih tinggi
GKE pada Bare Metal, versi 1.8.3 atau yang lebih tinggi
GKE di Azure
GKE di AWS yang menjalankan Kubernetes 1.21 atau versi yang lebih tinggi,
Cluster GKE di Google Cloud dengan Identity Service for GKE diaktifkan. Ikuti petunjuk di Identity Service for GKE untuk mengaktifkan fitur sebelum mengonfigurasi autentikasi untuk cluster.

Lingkungan dan jenis cluster berikut didukung untuk penyiapan tingkat fleet yang saat ini berada dalam Pra-GA:

Cluster Amazon Elastic Kubernetes Service (Amazon EKS) yang terpasang

Anda dapat mengetahui cara mendaftarkan cluster yang terpasang di panduan penyiapan cluster terlampir.

Jenis dan lingkungan cluster yang didukung GKE Identity Service lainnya masih memerlukan penyiapan per cluster.

Anda mungkin juga ingin menggunakan penyiapan per cluster jika menggunakan cluster GKE versi sebelumnya, jika Anda memerlukan fitur GKE Identity Service yang belum didukung dengan pengelolaan siklus proses level fleet.

Jenis penyedia identitas

Jika mengonfigurasi GKE Identity Service tingkat fleet, Anda hanya dapat menggunakan penyedia identitas OpenID Connect (OIDC).

Jika ingin menggunakan penyedia identitas LDAP, Anda dapat mengetahui cara menyiapkannya per cluster di Menyiapkan GKE Identity Service dengan LDAP.

Ringkasan penyiapan

Penyiapan GKE Identity Service di level fleet melibatkan pengguna dan langkah-langkah berikut:

Administrator platform mendaftarkan GKE Identity Service sebagai aplikasi klien dengan penyedia identitas pilihan mereka dan mendapatkan client ID dan rahasia klien. Untuk melakukannya, ikuti petunjuk di Mengonfigurasi penyedia OIDC untuk GKE Identity Service.
Administrator cluster mengonfigurasi cluster agar dapat menggunakan layanan. Untuk melakukannya, ikuti petunjuk dalam Mengonfigurasi cluster untuk GKE Identity Service.
Administrator cluster menyiapkan akses pengguna, dan secara opsional mengonfigurasi role-based access control (RBAC) Kubernetes untuk pengguna di cluster. Untuk melakukannya, ikuti petunjuk di Menyiapkan akses pengguna untuk GKE Identity Service.