Este documento descreve como fazer a autenticação no Google Kubernetes Engine por programação. A forma como se autentica no Google Kubernetes Engine depende da interface que usa para aceder à API e do ambiente onde o seu código está a ser executado.
A API GKE permite-lhe interagir com a infraestrutura que executa o Kubernetes, como os seus clusters e nós do GKE. Google CloudPara interagir com objetos do Kubernetes, como pods e serviços, tem de se autenticar na API Kubernetes, que é separada da API GKE e é fornecida pelo servidor da API Kubernetes em cada cluster. Para ver instruções, consulte o artigo Autentique-se no servidor da API Kubernetes.
Para aceder a outros Google Cloud recursos, como contentores do Cloud Storage, a partir de cargas de trabalho executadas no GKE, use a federação de identidades da carga de trabalho para o GKE.
Para mais informações sobre a Google Cloud autenticação, consulte os métodos de autenticação.
Acesso de API
O GKE suporta o acesso programático. Pode aceder à API das seguintes formas:
Bibliotecas cliente
As bibliotecas cliente do GKE oferecem suporte de idiomas de nível elevado para autenticação no GKE de forma programática. Para autenticar chamadas para Google Cloud APIs, as bibliotecas cliente suportam Credenciais padrão da aplicação (ADC); as bibliotecas procuram credenciais num conjunto de localizações definidas e usam essas credenciais para autenticar pedidos para a API. Com o ADC, pode disponibilizar credenciais à sua aplicação numa variedade de ambientes, como desenvolvimento local ou produção, sem ter de modificar o código da aplicação.
CLI do Google Cloud
Quando usa a CLI gcloud para aceder ao GKE, inicia sessão na CLI gcloud com uma conta de utilizador, que fornece as credenciais usadas pelos comandos da CLI gcloud.
Se as políticas de segurança da sua organização impedirem que as contas de utilizador tenham as autorizações necessárias, pode usar a representação de contas de serviço.
Para mais informações, consulte o artigo Autentique-se para usar a CLI gcloud. Para mais informações sobre a utilização da CLI gcloud com o GKE, consulte as páginas de referência da CLI gcloud.
REST
Pode autenticar-se na API GKE usando as suas credenciais da CLI gcloud ou usando Credenciais padrão da aplicação. Para mais informações sobre a autenticação de pedidos REST, consulte o artigo Autentique-se para usar REST. Para informações sobre os tipos de credenciais, consulte o artigo Credenciais da CLI gcloud e credenciais do ADC.
O que se segue?
- Autentique-se no servidor da API Kubernetes.
- Use fornecedores de identidade externos para autenticar no GKE.
- Autentique-se nas Google Cloud APIs a partir do GKE através da federação de identidades da carga de trabalho para o GKE.
- Saiba mais sobre o controlo de acesso no GKE e no Kubernetes.
- Saiba mais sobre a API GKE e a API Kubernetes.
- Saiba mais sobre os Google Cloud métodos de autenticação.
- Consulte uma lista de exemplos de utilização da autenticação.