Dokumen ini menjelaskan cara melakukan autentikasi ke Google Kubernetes Engine secara terprogram. Cara mengautentikasi ke Google Kubernetes Engine bergantung pada antarmuka yang Anda gunakan untuk mengakses API dan lingkungan tempat kode Anda dijalankan.
GKE API memungkinkan Anda berinteraksi dengan infrastruktur Google Cloud yang menjalankan Kubernetes, seperti cluster dan node GKE Anda.Untuk berinteraksi dengan Objek Kubernetes seperti Pod dan Layanan, Anda harus melakukan autentikasi ke Kubernetes API, yang terpisah dari GKE API, dan disalurkan oleh server Kubernetes API di setiap cluster. Untuk mengetahui petunjuknya, silakan melihat Melakukan autentikasi ke server Kubernetes API.
Untuk mengakses resource Google Cloud lainnya, seperti bucket Cloud Storage dari workload yang berjalan di GKE, gunakan Workload Identity Federation for GKE.
Untuk mengetahui informasi selengkapnya tentang autentikasi Google Cloud, lihat ringkasan autentikasi.
Akses API
GKE mendukung akses terprogram. Anda dapat mengakses API dengan cara berikut:
Library klien
Library klien GKE menyediakan dukungan bahasa tingkat tinggi untuk melakukan autentikasi ke GKE secara terprogram. Untuk mengautentikasi panggilan ke Google Cloud API, library klien mendukung Kredensial Default Aplikasi (ADC); library akan mencari kredensial di sekumpulan lokasi yang ditentukan dan menggunakan kredensial tersebut untuk mengautentikasi permintaan ke API. Dengan ADC, Anda dapat membuat kredensial tersedia untuk aplikasi di berbagai lingkungan, seperti produksi atau pengembangan lokal, tanpa perlu mengubah kode aplikasi.
Google Cloud CLI
Saat menggunakan gcloud CLI untuk mengakses GKE, Anda login ke gcloud CLI dengan Akun Google, yang memberikan kredensial yang digunakan oleh perintah gcloud CLI.
Jika kebijakan keamanan organisasi Anda mencegah akun pengguna memiliki izin yang diperlukan, Anda dapat menggunakan peniruan akun layanan.
Untuk mengetahui informasi selengkapnya, silakan melihat Melakukan autentikasi untuk menggunakan gcloud CLI. Untuk mengetahui informasi lebih lanjut cara menggunakan gcloud CLI dengan GKE, lihat halaman referensi gcloud CLI.
REST
Anda dapat melakukan autentikasi ke GKEAPI menggunakan kredensial gcloud CLI atau dengan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya tentang autentikasi permintaan REST, silakan melihat Melakukan autentikasi untuk menggunakan REST. Untuk mengetahui informasi tentang jenis kredensial, silakan melihat kredensial ADC dan gcloud CLI.
Langkah selanjutnya
- Melakukan autentikasi ke server Kubernetes API.
- Menggunakan penyedia identitas eksternal untuk melakukan autentikasi ke GKE.
- Melakukan autentikasi ke Google Cloud API dari GKE menggunakan Workload Identity Federation for GKE.
- Pelajari kontrol akses di GKE dan Kubernetes.
- Pelajari GKE API dan Kubernetes API.
- Pelajari metode autentikasi Google Cloud.
- Lihat daftar kasus penggunaan autentikasi.