Dokumen ini menjelaskan cara melakukan autentikasi ke Google Kubernetes Engine secara terprogram. Cara Anda melakukan autentikasi ke Google Kubernetes Engine bergantung pada antarmuka yang Anda gunakan untuk mengakses API dan lingkungan tempat kode Anda berjalan.
GKE API memungkinkan Anda berinteraksi dengan infrastruktur Google Cloud yang menjalankan Kubernetes, seperti cluster dan node GKE.Untuk berinteraksi dengan Objek Kubernetes seperti Pod dan Layanan, Anda harus melakukan autentikasi ke Kubernetes API, yang terpisah dari GKE API, dan disalurkan oleh server Kubernetes API di setiap cluster. Untuk mengetahui petunjuknya, silakan melihat Melakukan autentikasi ke server Kubernetes API.
Untuk mengakses resource Google Cloud lainnya seperti bucket Cloud Storage dari workload yang berjalan di GKE, gunakan Workload Identity Federation for GKE.
Untuk mengetahui informasi selengkapnya tentang autentikasi Google Cloud, lihat ringkasan autentikasi.
Akses API
GKE mendukung akses terprogram. Anda dapat mengakses API dengan cara berikut:
Library klien
Library klien GKE menyediakan dukungan bahasa tingkat tinggi untuk mengautentikasi ke GKE secara terprogram. Untuk mengautentikasi panggilan ke Google Cloud API, library klien mendukung Kredensial Default Aplikasi (ADC); library ini mencari kredensial dalam kumpulan lokasi yang ditentukan dan menggunakan kredensial tersebut untuk mengautentikasi permintaan ke API. Dengan ADC, Anda dapat menyediakan kredensial untuk aplikasi di berbagai lingkungan, seperti pengembangan lokal atau produksi, tanpa perlu mengubah kode aplikasi.
Google Cloud CLI
Saat menggunakan gcloud CLI untuk mengakses GKE, Anda login ke gcloud CLI dengan akun pengguna, yang memberikan kredensial yang digunakan oleh perintah gcloud CLI.
Jika kebijakan keamanan organisasi Anda mencegah akun pengguna memiliki izin yang diperlukan, Anda dapat menggunakan peniruan akun layanan.
Untuk mengetahui informasi selengkapnya, silakan melihat Melakukan autentikasi untuk menggunakan gcloud CLI. Untuk mengetahui informasi selengkapnya tentang penggunaan gcloud CLI dengan GKE, lihat halaman referensi gcloud CLI.
REST
Anda dapat melakukan autentikasi ke GKE API menggunakan kredensial gcloud CLI atau menggunakan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya tentang autentikasi permintaan REST, silakan melihat Melakukan autentikasi untuk menggunakan REST. Untuk mengetahui informasi tentang jenis kredensial, silakan melihat kredensial ADC dan gcloud CLI.
Langkah berikutnya
- Melakukan autentikasi ke server Kubernetes API.
- Gunakan penyedia identitas eksternal untuk melakukan autentikasi ke GKE.
- Mengautentikasi ke Google Cloud API dari GKE menggunakan Workload Identity Federation for GKE.
- Pelajari kontrol akses di GKE dan Kubernetes.
- Pelajari GKE API dan Kubernetes API.
- Pelajari metode autentikasi Google Cloud.
- Lihat daftar kasus penggunaan autentikasi.