Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se detalla cómo autenticarse con el proveedor de identidad configurado y obtener un archivo kubeconfig para la identidad y el clúster del usuario.
Antes de comenzar
Antes de que puedas autenticarte con tu proveedor de identidad y generar un archivo kubeconfig, asegúrate de haber completado lo siguiente:
Instala el complemento de autenticación, que es necesario para usar un archivo kubeconfig generado:
gdcloudcomponentsinstallgdcloud-k8s-auth-plugin
Accede con el proveedor de identidad configurado
Accede con el proveedor de identidad configurado:
gdcloudauthlogin
Sigue las instrucciones para autenticarte con tu proveedor de identidad.
Ten en cuenta lo siguiente cuando uses el comando gdcloud auth login:
Se autentica con la organización actual. Ejecuta el comando gdcloud auth login después de cambiar de organización.
Requiere que el certificado de la autoridad certificadora (CA) para la configuración de acceso se instale en el almacén de certificados de confianza del sistema. Si no está instalado el certificado de CA, usa la marca --login-config-cert para especificar la ruta de acceso en la que se encuentra el certificado de CA. Para obtener más información, consulta Cómo recuperar paquetes de confianza de GDC.
Requiere que haya un navegador en el dispositivo. Usa la marca --no-browser para acceder con un segundo dispositivo.
Obtén un archivo kubeconfig
Después de autenticarte con el proveedor de identidad, obtén un archivo kubeconfig con tu identidad de usuario:
gdcloudclustersget-credentialsCLUSTER_NAME
Esto crea o actualiza el archivo kubeconfig en la ruta predeterminada ${HOME}/.kube/config con el usuario y el clúster autenticados.
Ten en cuenta lo siguiente cuando generes o actualices tu archivo kubeconfig:
Especifica la ruta de acceso deseada en la ruta de acceso del entorno KUBECONFIG para guardarla en una ruta de acceso diferente.
El archivo kubeconfig es un archivo de larga duración, pero el token que autentica al usuario es de corta duración. Si un archivo kubeconfig deja de funcionar, ejecuta el comando gdcloud auth
login para volver a autenticarte.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eThis guide explains the process of authenticating with your identity provider and obtaining a kubeconfig file for cluster access.\u003c/p\u003e\n"],["\u003cp\u003eBefore starting, you must run \u003ccode\u003egdcloud init\u003c/code\u003e and install the \u003ccode\u003egdcloud-k8s-auth-plugin\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eUse the \u003ccode\u003egdcloud auth login\u003c/code\u003e command to sign in, considering the need for an installed CA certificate or a browser.\u003c/p\u003e\n"],["\u003cp\u003eAfter authenticating, run \u003ccode\u003egdcloud clusters get-credentials CLUSTER_NAME\u003c/code\u003e to generate or update your kubeconfig file.\u003c/p\u003e\n"],["\u003cp\u003eThe kubeconfig file contains a short-lived token, so you may need to re-run \u003ccode\u003egdcloud auth login\u003c/code\u003e if it expires.\u003c/p\u003e\n"]]],[],null,["# The gdcloud CLI authentication\n\nThis page details how to authenticate with your configured identity provider and\nget a kubeconfig file for your user identity and cluster.\n\nBefore you begin\n----------------\n\nBefore you can authenticate with your identity provider and generate a\nkubeconfig file, ensure you have completed the following:\n\n- Run the `gdcloud init` command. For more information, see the\n [Initialize gdcloud CLI default configuration](/distributed-cloud/hosted/docs/latest/gdch/resources/gdcloud-install#init-default-config)\n section.\n\n- Install the authentication plugin, which is required to use a generated\n kubeconfig file:\n\n gdcloud components install gdcloud-k8s-auth-plugin\n\nSign in with configured identity provider\n-----------------------------------------\n\nSign in with the configured identity provider: \n\n gdcloud auth login\n\nFollow the instructions to authenticate with your identity provider.\n\nConsider the following when using the `gdcloud auth login` command:\n\n- It authenticates with the current organization. Run the `gdcloud auth login` command after switching organizations.\n- It requires that the certificate authority (CA) certificate for the login config is installed in the system's trusted certificates store. If the CA certificate is not installed, use the `--login-config-cert` flag to specify the path to find the CA certificate. For more information, see [Fetch GDC trust bundles](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/pki/fetch-trust-bundles).\n- It requires a browser to exist on the device. Use the `--no-browser` flag to log in with a second device.\n\nGet a kubeconfig file\n---------------------\n\nAfter authenticating with the identity provider, get a `kubeconfig` file with\nyour user identity: \n\n gdcloud clusters get-credentials \u003cvar translate=\"no\"\u003eCLUSTER_NAME\u003c/var\u003e\n\nThis creates or updates the kubeconfig file in the default path\n`${HOME}/.kube/config` with the authenticated user and cluster.\n\nConsider the following when generating or updating your kubeconfig file:\n\n- Specify the desired path in the `KUBECONFIG` environment path to save it to a different path.\n- The kubeconfig is a long-lived file, however the token authenticating the user is short-lived. If a kubeconfig file stops working, run the `gdcloud auth\n login` command to authenticate again."]]