En este documento se describe cómo autenticarse en Google Kubernetes Engine mediante programación. La forma de autenticarte en Google Kubernetes Engine depende de la interfaz que utilices para acceder a la API y del entorno en el que se ejecute tu código.
La API de GKE te permite interactuar con la Google Cloud infraestructura que ejecuta Kubernetes, como tus clústeres y nodos de GKE.Para interactuar con objetos de Kubernetes, como pods y servicios, debes autenticarte en la API de Kubernetes, que es independiente de la API de GKE y que proporciona el servidor de la API de Kubernetes en cada clúster. Para obtener instrucciones, consulta Autenticar en el servidor de la API de Kubernetes.
Para acceder a otros Google Cloud recursos, como los segmentos de Cloud Storage, desde cargas de trabajo que se ejecutan en GKE, usa Workload Identity Federation para GKE.
Para obtener más información sobre la autenticación, consulta los métodos de autenticación. Google Cloud
Acceso a la API
GKE admite el acceso programático. Puedes acceder a la API de las siguientes formas:
Bibliotecas de cliente
Las bibliotecas de cliente de GKE proporcionan compatibilidad con lenguajes de alto nivel para autenticarte en GKE de forma programática. Para autenticar las llamadas a las APIs de Google Cloud , las bibliotecas de cliente admiten las credenciales predeterminadas de la aplicación (ADC). Las bibliotecas buscan credenciales en un conjunto de ubicaciones definidas y las usan para autenticar las solicitudes a la API. Con ADC, puede poner las credenciales a disposición de su aplicación en diversos entornos, como el desarrollo local o la producción, sin necesidad de modificar el código de la aplicación.
Google Cloud CLI
Cuando usas la CLI de gcloud para acceder a GKE, inicias sesión en la CLI de gcloud con una cuenta de usuario, que proporciona las credenciales que usan los comandos de la CLI de gcloud.
Si las políticas de seguridad de tu organización impiden que las cuentas de usuario tengan los permisos necesarios, puedes usar la suplantación de cuentas de servicio.
Para obtener más información, consulta Autenticarse para usar la CLI de gcloud. Para obtener más información sobre cómo usar la CLI de gcloud con GKE, consulta las páginas de referencia de la CLI de gcloud.
REST
Puedes autenticarte en la API de GKE mediante tus credenciales de gcloud CLI o con las credenciales de aplicación predeterminadas. Para obtener más información sobre la autenticación de solicitudes REST, consulta el artículo Autenticación para usar REST. Para obtener información sobre los tipos de credenciales, consulta Credenciales de la CLI de gcloud y credenciales de ADC.
Siguientes pasos
- Autenticar en el servidor de la API de Kubernetes
- Usa proveedores de identidades externos para autenticarte en GKE.
- Autentícate en las APIs Google Cloud desde GKE mediante Workload Identity Federation for GKE.
- Consulta información sobre el control de acceso en GKE y Kubernetes.
- Consulta información sobre la API de GKE y la API de Kubernetes.
- Consulta información sobre los Google Cloud métodos de autenticación.
- Consulta una lista de casos prácticos de autenticación.