Mempersiapkan penyiapan tingkat fleet
Armada di Google Cloud adalah grup logis dari cluster Kubernetes dan resource lain yang dapat dikelola bersama, dibuat dengan mendaftarkan cluster ke Google Cloud. Penyiapan tingkat fleet untuk GKE Identity Service dibangun berdasarkan kecanggihan fleet agar administrator dapat menyiapkan autentikasi dengan penyedia identitas pilihan mereka untuk satu atau beberapa cluster GKE sekaligus, dengan konfigurasi autentikasi mereka yang dikelola oleh GKE Enterprise dan disimpan di Google Cloud. Dokumen ini ditujukan untuk administrator cluster atau operator aplikasi yang ingin menyiapkan GKE Identity Service untuk fleet.
Jenis cluster yang didukung
Jenis dan lingkungan cluster berikut didukung untuk penyiapan tingkat fleet:
- Google Distributed Cloud (khusus software) di VMware, versi 1.8.2 atau yang lebih baru
- Google Distributed Cloud (khusus software) on bare metal, versi 1.8.3 atau yang lebih tinggi
- GKE di Azure
- GKE di AWS yang menjalankan Kubernetes 1.21 atau yang lebih tinggi,
- Cluster GKE di Google Cloud dengan Identity Service for GKE diaktifkan. Ikuti petunjuk di Identity Service for GKE untuk mengaktifkan fitur ini sebelum mengonfigurasi autentikasi untuk cluster.
Jenis dan lingkungan cluster berikut didukung untuk penyiapan tingkat fleet yang ada di Pra-GA:
- Cluster terpasang Amazon Elastic Kubernetes Service (Amazon EKS)
Untuk mengetahui informasi selengkapnya tentang cluster terpasang, lihat cluster terpasang GKE.
Jenis dan lingkungan cluster yang didukung GKE Identity Service lainnya masih memerlukan penyiapan cluster individual. Anda mungkin juga perlu menggunakan penyiapan per cluster jika menggunakan cluster GKE versi lama, atau jika Anda memerlukan fitur GKE Identity Service yang belum didukung dengan pengelolaan siklus proses level fleet.
Protokol penyedia identitas yang didukung
Jika mengonfigurasi GKE Identity Service tingkat fleet, Anda dapat menggunakan penyedia identitas yang mendukung protokol OIDC, SAML, atau LDAP.
Sebelum memulai
- Pastikan administrator platform telah memberikan semua detail yang diperlukan, termasuk client ID dan rahasia untuk GKE Identity Service.
- Pastikan Anda telah menginstal alat command line berikut:
- Versi terbaru Google Cloud CLI, yang mencakup
gcloud
, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan. kubectl
untuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstalkubectl
, lihat panduan penginstalan. Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.
- Versi terbaru Google Cloud CLI, yang mencakup
- Pastikan Anda telah melakukan inisialisasi gcloud CLI untuk digunakan dengan project tempat cluster didaftarkan.
- Jika bukan pemilik project, Anda memerlukan peran GKE Hub Admin dalam project tempat cluster didaftarkan untuk menyelesaikan langkah konfigurasi.
Siapkan perangkat Anda
Setelah menginstal semua informasi dan komponen yang diperlukan, Anda dapat mulai menyiapkan cluster pada tingkat fleet.