A autenticação da CLI gcloud

Esta página detalha como fazer a autenticação com o seu fornecedor de identidade configurado e obter um ficheiro kubeconfig para a sua identidade de utilizador e cluster.

Antes de começar

Antes de poder autenticar com o seu fornecedor de identidade e gerar um ficheiro kubeconfig, certifique-se de que concluiu o seguinte:

  • Execute o comando gdcloud init. Para mais informações, consulte a secção Inicialize a configuração predefinida da CLI gdcloud.

  • Instale o plug-in de autenticação, que é necessário para usar um ficheiro kubeconfig gerado:

    gdcloud components install gdcloud-k8s-auth-plugin

Inicie sessão com o Fornecedor de identidade configurado

Inicie sessão com o Fornecedor de identidade configurado:

gdcloud auth login

Siga as instruções para fazer a autenticação com o seu fornecedor de identidade.

Tenha em atenção o seguinte quando usar o comando gdcloud auth login:

  • Faz a autenticação com a organização atual. Execute o comando gdcloud auth login depois de mudar de organização.
  • Requer que o certificado da autoridade de certificação (AC) para a configuração de início de sessão esteja instalado na loja de certificados fidedignos do sistema. Se o certificado da AC não estiver instalado, use a flag --login-config-cert para especificar o caminho para encontrar o certificado da AC. Para mais informações, consulte o artigo Obtenha pacotes de confiança do GDC.
  • Requer a existência de um navegador no dispositivo. Use a funcionalidade --no-browser para iniciar sessão com um segundo dispositivo.

Obtenha um ficheiro kubeconfig

Após a autenticação com o fornecedor de identidade, obtenha um ficheiro kubeconfig com a identidade do utilizador:

gdcloud clusters get-credentials CLUSTER_NAME

Isto cria ou atualiza o ficheiro kubeconfig no caminho predefinido ${HOME}/.kube/config com o utilizador e o cluster autenticados.

Considere o seguinte ao gerar ou atualizar o ficheiro kubeconfig:

  • Especifique o caminho pretendido no caminho do ambiente KUBECONFIG para o guardar num caminho diferente.
  • O kubeconfig é um ficheiro de longa duração. No entanto, o token que autentica o utilizador é de curta duração. Se um ficheiro kubeconfig deixar de funcionar, execute o comando gdcloud auth login para se autenticar novamente.