Valida en GKE


En este documento, se describe cómo validar Google Kubernetes Engine de manera programática. La forma en que te autenticas en Google Kubernetes Engine depende de la interfaz que usas para acceder a la API y del entorno en el que se ejecuta tu código.

Con la API de GKE puedes interactuar con la infraestructura de Google Cloud que ejecuta Kubernetes, como tus clústeres y nodos de GKE.

Para interactuar conObjetos de KubernetesPor ejemplo; los pods y los servicios, debes autenticarte en la API de Kubernetes, que es independiente de la API de GKE y que entrega el servidor de la API de Kubernetes en cada clúster. Para obtener instrucciones, consulta Validar en el servidor de la API de Kubernetes.

Para acceder a otros recursos de Google Cloud, como los buckets de Cloud Storage desde cargas de trabajo que se ejecutan en GKE, usa la federación de identidades para cargas de trabajo para GKE.

Para obtener más información sobre la validación de Google Cloud, consulta la descripción general de la validación.

Acceso a la API

GKE admite el acceso programático. Puedes acceder a la API de las siguientes maneras:

Bibliotecas cliente

Las bibliotecas cliente de GKE proporcionan asistencia de lenguaje de alto nivel para la validación en GKE de manera programática. Para autenticar las llamadas a las APIs de Google Cloud, las bibliotecas cliente admiten las credenciales predeterminadas de la aplicación (ADC). Las bibliotecas buscan credenciales en un conjunto de ubicaciones definidas y las usan para lo siguiente: autenticar solicitudes en la API. Con ADC puedes hacer que las credenciales estén disponibles para tu aplicación en una variedad de entornos tales como el desarrollo o producción local, y sin tener que modificar el código de la aplicación.

Google Cloud CLI

Cuando usas gcloud CLI para acceder a GKE, accedes a gcloud CLI con una cuenta de usuario, que proporciona las credenciales que usan los comandos de gcloud CLI.

Si las políticas de seguridad de tu organización impiden que las cuentas de usuario tengan los permisos necesarios, puedes usar la identidad temporal como cuenta de servicio.

Para obtener más información, consulta Autenticación para usar gcloud CLI. Para obtener más información para usar gcloud CLI con GKE, consulta las páginas de referencia de gcloud CLI.

REST

Puedes autenticarte en la API de GKE con las credenciales de gcloud CLI o las credenciales predeterminadas de la aplicación. Para obtener más información sobre la autenticación en solicitudes de REST, consulta Autentícate para usar REST. Para obtener información sobre los tipos de credenciales, consulta Credenciales de la CLI de gcloud y credenciales de ADC.

¿Qué sigue?