Ringkasan GKE Identity Service
GKE Identity Service adalah layanan autentikasi yang terintegrasi dengan solusi identitas Anda yang ada, sehingga Anda dapat menggunakan solusi identitas ini di beberapa lingkungan GKE Enterprise. Pengguna dapat mengakses dan mengelola cluster GKE Anda dari command line atau dari Konsol Google Cloud, semuanya menggunakan penyedia identitas yang sudah ada.
Jika Anda lebih suka menggunakan ID Google untuk login ke cluster GKE daripada penyedia identitas, lihat Menghubungkan ke cluster terdaftar dengan gateway Connect.
Penyedia identitas yang didukung
GKE Identity Service mendukung protokol penyedia identitas berikut untuk memverifikasi dan mengautentikasi pengguna saat mereka mencoba mengakses resource atau layanan:
- OpenID Connect (OIDC): OIDC adalah protokol autentikasi modern dan ringan yang dibangun berdasarkan framework otorisasi OAuth 2.0. Kami memberikan petunjuk khusus untuk penyiapan beberapa penyedia OpenID Connect yang populer, termasuk Microsoft, tetapi Anda dapat menggunakan penyedia mana pun yang menerapkan OIDC.
- Security Assertion Markup Language (SAML): SAML adalah standar berbasis XML untuk bertukar data autentikasi dan otorisasi antarpihak, terutama antara penyedia identitas (IdP) dan penyedia layanan (SP). Anda dapat menggunakan GKE Identity Service untuk melakukan autentikasi menggunakan SAML.
- Lightweight Directory Access Protocol (LDAP): LDAP adalah protokol standar yang matang untuk mengakses dan mengelola layanan informasi direktori. Data ini biasanya digunakan untuk menyimpan dan mengambil informasi pengguna, seperti nama pengguna, sandi, dan keanggotaan grup. Anda dapat menggunakan GKE Identity Service untuk mengautentikasi menggunakan LDAP dengan Active Directory atau server LDAP.
Jenis cluster yang didukung
| Protocol | GKE on VMware | GKE on Bare Metal | GKE on AWS | GKE on Azure | Cluster EKS terlampir | GKE |
|---|---|---|---|---|---|---|
| OIDC | ||||||
| LDAP | ||||||
| SAML |
Jenis cluster lain yang terpasang tidak didukung untuk digunakan dengan GKE Identity Service.
Proses penyiapan
Penyiapan GKE Identity Service untuk cluster Anda melibatkan pengguna dan langkah proses berikut:
- Mengonfigurasi penyedia: Administrator platform mendaftarkan GKE Identity Service sebagai aplikasi klien dengan penyedia identitas pilihan mereka dan mendapatkan client ID dan rahasia.
- Siapkan cluster individual atau siapkan fleet Anda: Administrator cluster akan menyiapkan cluster untuk layanan identitas Anda. Anda dapat menyiapkan GKE Identity Service berdasarkan cluster per cluster untuk cluster GKE lokal (baik VMware maupun bare metal), di AWS, dan di Azure. Selain itu, Anda dapat memilih menyiapkan GKE Identity Service untuk fleet, yang merupakan grup cluster logis yang memungkinkan Anda mengaktifkan fungsi dan memperbarui konfigurasi di seluruh cluster tersebut.
- Siapkan akses pengguna: Administrator cluster menyiapkan akses login pengguna untuk melakukan autentikasi ke cluster menggunakan pendekatan akses FQDN (direkomendasikan) atau akses berbasis file, dan secara opsional mengonfigurasi Kubernetes role-based access control (RBAC) untuk pengguna di cluster ini.