이 문서에서는 프로그래매틱 방식으로 Google Kubernetes Engine을 인증하는 방법을 설명합니다. Google Kubernetes Engine에 인증하는 방법은 API에 액세스하는 데 사용하는 인터페이스와 코드가 실행되는 환경에 따라 달라집니다.
GKE API를 사용하면 GKE 클러스터 및 노드와 같이 Kubernetes를 실행하는 Google Cloud 인프라와 상호작용할 수 있습니다.포드 및 서비스와 같은 Kubernetes 객체와 상호작용하려면 GKE API와 별개이며 각 클러스터에서 Kubernetes API 서버가 제공하는 Kubernetes API에 인증해야 합니다. 자세한 내용은 Kubernetes API 서버에 인증을 참조하세요.
GKE에서 실행되는 워크로드에서 Cloud Storage 버킷과 같은 다른 Google Cloud 리소스에 액세스하려면 GKE용 워크로드 아이덴티티 제휴를 사용합니다.
Google Cloud 인증에 대한 자세한 내용은 인증 개요를 참조하세요.
API 액세스
GKE는 프로그래매틱 액세스를 지원합니다. 다음 방법으로 API에 액세스할 수 있습니다.
클라이언트 라이브러리
GKE 클라이언트 라이브러리는 프로그래매틱 방식으로 GKE에 인증할 수 있도록 고급 언어 지원을 제공합니다. Google Cloud API 호출을 인증하기 위해 클라이언트 라이브러리는 애플리케이션 기본 사용자 인증 정보(ADC)를 지원합니다. 라이브러리가 정의된 위치 집합에서 사용자 인증 정보를 찾고 이러한 사용자 인증 정보를 사용하여 API에 대한 요청을 인증합니다. ADC를 사용하면 애플리케이션 코드를 수정할 필요 없이 로컬 개발 또는 프로덕션과 같은 다양한 환경에서 애플리케이션에 사용자 인증 정보를 제공할 수 있습니다.
Google Cloud CLI
gcloud CLI를 사용하여 GKE에 액세스할 때 gcloud CLI 명령어에서 사용하는 사용자 인증 정보를 제공하는 Google 계정으로 gcloud CLI에 로그인합니다.
조직의 보안 정책으로 인해 사용자 계정에 필요한 권한이 없는 경우 서비스 계정 가장을 사용할 수 있습니다.
자세한 내용은 gcloud CLI 사용을 위한 인증을 참조하세요. GKE에서 gcloud CLI를 사용하는 방법에 대한 자세한 내용은 gcloud CLI 참조 페이지를 확인하세요.
REST
gcloud CLI 사용자 인증 정보를 사용하거나 애플리케이션 기본 사용자 인증 정보를 사용하여 GKE API에 인증할 수 있습니다. REST 요청 인증에 대한 자세한 내용은 REST를 사용하여 인증을 참조하세요. 사용자 인증 정보 유형은 gcloud CLI 사용자 인증 정보 및 ADC 사용자 인증 정보를 참조하세요.
다음 단계
- Kubernetes API 서버에 인증
- 외부 ID 공급업체를 사용하여 GKE에 인증
- GKE용 워크로드 아이덴티티 제휴를 사용하여 GKE에서 Google Cloud API에 인증
- GKE 및 Kubernetes의 액세스 제어 알아보기
- GKE API 및 Kubernetes API 알아보기
- Google Cloud 인증 방법 알아보기
- 인증 사용 사례 목록 살펴보기