Préparer la configuration au niveau du parc
Un parc dans Google Cloud est un groupe logique de clusters Kubernetes et d'autres ressources qui peuvent être gérés ensemble, créé en enregistrant des clusters dans Google Cloud à l'aide de Connect. La configuration au niveau du parc pour GKE Identity Service s'appuie sur la puissance des parcs de machines virtuelles pour permettre aux administrateurs de configurer l'authentification avec leurs fournisseurs d'identité préférés pour un ou plusieurs clusters GKE simultanément, la configuration de l'authentification étant gérée par GKE Enterprise et stockée dans Google Cloud. Ce document est destiné aux administrateurs de cluster ou aux opérateurs d'application qui souhaitent configurer GKE Identity Service pour un parc.
Types de cluster compatibles
Les types de clusters et les environnements suivants sont compatibles avec la configuration au niveau du parc :
- Google Distributed Cloud (logiciel uniquement) sur VMware, version 1.8.2 ou ultérieure
- Google Distributed Cloud (logiciel uniquement) sur Bare Metal, version 1.8.3 ou ultérieure
- GKE sur Azure
- GKE sur AWS exécutant Kubernetes 1.21 ou version ultérieure
- Clusters GKE sur Google Cloud avec Identity Service pour GKE activé. Suivez les instructions de la page Identity Service pour GKE pour activer la fonctionnalité avant de configurer l'authentification pour le cluster.
Le type de cluster et l'environnement suivants sont compatibles avec la configuration au niveau du parc qui est en pré-DG :
- Clusters associés à Amazon Elastic Kubernetes Service (Amazon EKS)
Pour en savoir plus sur les clusters associés, consultez la page Clusters associés à GKE.
Les autres types et environnements de clusters compatibles avec GKE Identity Service nécessitent toujours une configuration par cluster. Vous pouvez également utiliser la configuration par cluster si vous utilisez une version antérieure des clusters GKE ou si vous avez besoin de fonctionnalités de GKE Identity Service qui ne sont pas encore compatibles avec la gestion du cycle de vie au niveau du parc.
Protocoles de fournisseur d'identité compatibles
Si vous configurez GKE Identity Service au niveau du parc, vous pouvez utiliser des fournisseurs d'identité compatibles avec les protocoles OIDC, SAML ou LDAP.
Avant de commencer
- Assurez-vous que l'administrateur de votre plate-forme vous a fourni toutes les informations nécessaires, y compris l'ID client et le secret pour GKE Identity Service.
- Assurez-vous que les outils de ligne de commande suivants sont installés :
- La dernière version de la CLI Google Cloud, qui inclut
gcloud
, l'outil de ligne de commande qui permet d'interagir avec Google Cloud. Si vous devez installer Google Cloud CLI, consultez le guide d'installation. kubectl
pour exécuter des commandes sur les clusters Kubernetes. Si vous devez installerkubectl
, reportez-vous au guide d'installation. Si vous utilisez Cloud Shell comme environnement shell pour interagir avec Google Cloud, ces outils sont installés pour vous.
- La dernière version de la CLI Google Cloud, qui inclut
- Assurez-vous d'avoir initialisé gcloud CLI à utiliser avec le projet dans lequel les clusters sont enregistrés.
- Si vous n'êtes pas le propriétaire du projet, vous avez besoin du rôle Administrateur GKE Hub dans le projet dans lequel les clusters sont enregistrés pour effectuer les étapes de configuration.
Configurer votre parc
Une fois que toutes les informations et tous les composants nécessaires sont installés, vous pouvez commencer à configurer des clusters au niveau du parc.