Questo documento descrive come autenticarsi in Google Kubernetes Engine in modo programmatico. Il modo in cui eseguire l'autenticazione in Google Kubernetes Engine dipende dall'interfaccia utilizzata per accedere all'API e dall'ambiente in cui viene eseguito il codice.
L'API GKE ti consente di interagire con l'infrastruttura Google Cloud su cui è in esecuzione Kubernetes, ad esempio i tuoi cluster e nodi GKE.Per interagire con gli oggetti Kubernetes, come i pod e i servizi, devi autenticarti nell'API Kubernetes, che è separata dall'API GKE e viene fornita dal server dell'API Kubernetes in ogni cluster. Per istruzioni, consulta Eseguire l'autenticazione nel server dell'API Kubernetes.
Per accedere ad altre risorse Google Cloud come i bucket Cloud Storage. dai carichi di lavoro in esecuzione su GKE, utilizza Federazione delle identità dei carichi di lavoro per GKE.
Per ulteriori informazioni sull'autenticazione di Google Cloud, consulta la panoramica dell'autenticazione.
Accesso API
GKE supporta l'accesso programmatico. Puoi accedere all'API in nei seguenti modi:
Librerie client
Le librerie client GKE forniscono il supporto di linguaggi di alto livello per l'autenticazione a GKE tramite programmazione. Per autenticare le chiamate alle API Google Cloud, le librerie client supportano Credenziali predefinite dell'applicazione (ADC); le librerie cercano le credenziali in una serie di posizioni definite e le utilizzano per autenticare le richieste all'API. Con ADC, puoi le credenziali disponibili per l'applicazione in diversi ambienti, ad esempio sviluppo o produzione, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi l'interfaccia a riga di comando gcloud per accedere a GKE, accedi all'interfaccia a riga di comando gcloud con un account utente, che fornisce le credenziali utilizzate dai comandi dell'interfaccia a riga di comando gcloud.
Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di avere autorizzazioni, puoi utilizzare la rappresentazione degli account di servizio.
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo dell'interfaccia a riga di comando gcloud. Per ulteriori informazioni sull'utilizzo di gcloud CLI con GKE, consulta le pagine di riferimento della gcloud CLI gcloud.
REST
Puoi autenticarti all'API GKE utilizzando le credenziali gcloud CLI o le credenziali predefinite dell'applicazione. Per ulteriori informazioni sull'autenticazione per le richieste REST, consulta Esegui l'autenticazione per l'utilizzo di REST. Per informazioni sui tipi di credenziali, consulta Credenziali dell'interfaccia a riga di comando gcloud e credenziali ADC.
Passaggi successivi
- Esegui l'autenticazione nel server API Kubernetes.
- Utilizza provider di identità esterni per autenticarti in GKE.
- Esegui l'autenticazione nelle API Google Cloud da GKE utilizzando la federazione delle identità per i carichi di lavoro per GKE.
- Scopri di più sul controllo dell'accesso in GKE e Kubernetes.
- Scopri di più sull'API GKE e sull'API Kubernetes.
- Scopri di più sui metodi di autenticazione di Google Cloud.
- Consulta un elenco di casi d'uso relativi all'autenticazione.