Questo documento descrive come eseguire l'autenticazione a Google Kubernetes Engine in modo programmatico. Il modo in cui esegui l'autenticazione a Google Kubernetes Engine dipende dall'interfaccia che utilizzi per accedere all'API e dall'ambiente in cui viene eseguito il codice.
L'API GKE ti consente di interagire con l'infrastruttura Google Cloud che esegue Kubernetes, come i cluster e i nodi GKE.Per interagire con gli oggetti Kubernetes come pod e servizi, devi autenticarti all'API Kubernetes, che è separata dall'API GKE ed è gestita dal server API Kubernetes in ogni cluster. Per istruzioni, consulta Autenticarsi nel server dell'API Kubernetes.
Per accedere ad altre risorse Google Cloud come i bucket Cloud Storage dai carichi di lavoro in esecuzione in GKE, utilizza Workload Identity Federation for GKE.
Per saperne di più sull'autenticazione di Google Cloud , consulta la sezione Metodi di autenticazione.
Accesso API
GKE supporta l'accesso programmatico. Puoi accedere all'API nei seguenti modi:
Librerie client
Le librerie client GKE forniscono supporto linguistico di alto livello per l'autenticazione a GKE in modo programmatico. Per autenticare le chiamate alle API Google Cloud , le librerie client supportano le credenziali predefinite dell'applicazione (ADC); le librerie cercano le credenziali in un insieme di posizioni definite e le utilizzano per autenticare le richieste all'API. Con le credenziali predefinite dell'applicazione, puoi rendere disponibili le credenziali per la tua applicazione in una serie di ambienti, ad esempio sviluppo locale o produzione, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi gcloud CLI per accedere a GKE, accedi a gcloud CLI con un account utente, che fornisce le credenziali utilizzate dai comandi gcloud CLI.
Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di disporre delle autorizzazioni richieste, puoi utilizzare l'impersonificazione del service account.
Per maggiori informazioni, consulta Autenticarsi per l'utilizzo di gcloud CLI. Per saperne di più sull'utilizzo di gcloud CLI con GKE, consulta le pagine di riferimento di gcloud CLI.
REST
Puoi autenticarti nell'API GKE utilizzando le credenziali gcloud CLI o le credenziali predefinite dell'applicazione. Per ulteriori informazioni sull'autenticazione per le richieste REST, consulta Autenticazione per l'utilizzo di REST. Per informazioni sui tipi di credenziali, consulta Credenziali dell'interfaccia a riga di comando gcloud e credenziali ADC.
Passaggi successivi
- Autenticati nel server dell'API Kubernetes.
- Utilizza provider di identità esterni per l'autenticazione in GKE.
- Esegui l'autenticazione alle API Google Cloud da GKE utilizzando Workload Identity Federation for GKE.
- Scopri di più sul controllo dell'accesso in GKE e Kubernetes.
- Scopri di più sull'API GKE e sull'API Kubernetes.
- Scopri di più sui metodi di autenticazione.Google Cloud
- Consulta un elenco di casi d'uso dell'autenticazione.