Preparar para a configuração no nível da frota
Uma frota no Google Cloud é um grupo lógico de clusters do Kubernetes e outros recursos que podem ser gerenciados juntos, criados registrando clusters no Google Cloud. A configuração no nível da frota do GKE Identity Service se baseia na capacidade das frotas para permitir que os administradores configurem a autenticação com os provedores de identidade preferidos para um ou mais clusters do GKE de uma só vez, com a configuração de autenticação mantida pelo GKE Enterprise e armazenada no Google Cloud. Este documento é destinado a administradores de clusters ou operadores de aplicativos que querem configurar o serviço de identidade do GKE em uma frota.
Tipos de cluster compatíveis
Os seguintes tipos de cluster e ambientes são compatíveis com a configuração no nível da frota:
- Google Distributed Cloud (somente software) no VMware, versão 1.8.2 ou mais recente
- Google Distributed Cloud (somente software) em bare metal, versão 1.8.3 ou mais recente
- GKE no Azure
- GKE na AWS executando o Kubernetes 1.21 ou mais recente
- Clusters do GKE no Google Cloud com o Identity Service para GKE ativado. Siga as instruções em Serviço de identidade para o GKE para ativar o recurso antes de configurar a autenticação para o cluster.
O seguinte tipo de cluster e ambiente é compatível com a configuração no nível de frota que está atualmente na Pré-GA:
- Clusters anexados do Amazon Elastic Kubernetes Service (Amazon EKS)
Para mais informações sobre clusters anexados, consulte Clusters anexados ao GKE.
Outros tipos de cluster e ambientes compatíveis com o GKE Identity Service ainda exigem configuração por cluster individual. Talvez você queira usar a configuração por cluster se estiver usando uma versão anterior dos clusters do GKE, caso precise de recursos do GKE Identity Service que ainda não são compatíveis com o gerenciamento do ciclo de vida no nível da frota.
Protocolos de provedor de identidade compatíveis
Se você configurar o serviço de identidade do GKE na frota, será possível usar provedores de identidade com suporte aos protocolos OIDC, SAML ou LDAP.
Antes de começar
- Verifique se o administrador da plataforma forneceu todos os detalhes necessários, incluindo o ID do cliente e o secret do serviço de identidade do GKE.
- Verifique se você tem as seguintes ferramentas de linha de comando instaladas:
- A versão mais recente da Google Cloud CLI, que inclui
gcloud
, a ferramenta de linha de comando para interagir com o Google Cloud. Se você precisar instalar a Google Cloud CLI, consulte o guia de instalação. kubectl
para executar comandos em clusters do Kubernetes. Se precisar instalarkubectl
, consulte o guia de instalação. Se você estiver usando o Cloud Shell como ambiente shell para interagir com o Google Cloud, essas ferramentas estarão instaladas.
- A versão mais recente da Google Cloud CLI, que inclui
- Verifique se você inicializou a CLI gcloud para uso com o projeto em que os clusters estão registrados.
- Se você não for o proprietário do projeto, precisará do papel Administrador do Hub GKE no projeto em que os clusters estão registrados para concluir as etapas de configuração.
Configurar seus dispositivos
Depois de instalar todas as informações e componentes necessários, comece a configurar clusters no nível da frota.