Questo documento descrive come eseguire l'autenticazione in Google Kubernetes Engine in modo programmatico. Il metodo di autenticazione in Google Kubernetes Engine dipende dall'interfaccia utilizzata per accedere all'API e dall'ambiente su cui viene eseguito il codice.
L'API GKE ti consente di interagire con l'infrastruttura Google Cloud che esegue Kubernetes, ad esempio i cluster e i nodi GKE.Per interagire con gli oggetti Kubernetes, come pod e servizi, devi eseguire l'autenticazione nell'API Kubernetes, che è separata dall'API GKE e viene gestita dal server API Kubernetes in ogni cluster. Per le istruzioni, consulta Eseguire l'autenticazione sul server API Kubernetes.
Per accedere ad altre risorse Google Cloud come i bucket Cloud Storage dai carichi di lavoro in esecuzione su GKE, utilizza Workload Identity Federation per GKE.
Per ulteriori informazioni sull'autenticazione Google Cloud, consulta la panoramica dell'autenticazione.
Accesso API
GKE supporta l'accesso programmatico. Puoi accedere all'API nei seguenti modi:
Librerie client
Le librerie client di GKE forniscono supporto linguistico di alto livello per l'autenticazione programmatica su GKE. Per autenticare le chiamate alle API di Google Cloud, le librerie client supportano le credenziali predefinite dell'applicazione (ADC); le librerie cercano le credenziali in un insieme di località definite e le utilizzano per autenticare le richieste all'API. Con ADC, puoi rendere disponibili le credenziali per la tua applicazione in diversi ambienti, ad esempio lo sviluppo o la produzione locale, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi gcloud CLI per accedere a GKE, accedi a gcloud CLI con un Account Google, che fornisce le credenziali utilizzate dai comandi di gcloud CLI.
Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di avere le autorizzazioni richieste, puoi utilizzare la impersonificazione degli account di servizio.
Per maggiori informazioni, consulta Eseguire l'autenticazione per utilizzare gcloud CLI. Per ulteriori informazioni sull'utilizzo di gcloud CLI con GKE, consulta le pagine di riferimento di gcloud CLI.
REST
Puoi autenticarti a GKEAPI utilizzando le tue credenziali gcloud CLI o le Credenziali predefinite dell'applicazione. Per maggiori informazioni sull'autenticazione per le richieste REST, consulta Autenticazione per l'utilizzo di REST. Per informazioni sui tipi di credenziali, consulta Credenziali dell'interfaccia a riga di comando gcloud e credenziali ADC.
Passaggi successivi
- Esegui l'autenticazione sul server API Kubernetes.
- Utilizza provider di identità esterni per l'autenticazione su GKE.
- Esegui l'autenticazione nelle API Google Cloud da GKE utilizzando la federazione di Workload Identity per GKE.
- Scopri di più sul controllo dell'accesso in GKE e Kubernetes.
- Scopri di più sull'API GKE e sull'API Kubernetes.
- Scopri di più sui metodi di autenticazione di Google Cloud.
- Consulta un elenco di casi d'uso per l'autenticazione.