Einrichtung auf Flottenebene vorbereiten
Eine Flotte in Google Cloud ist eine logische Gruppe von Kubernetes-Clustern und anderen Ressourcen, die zusammen verwaltet werden können. Sie werden durch Registrierung von Clustern in Google Cloud mithilfe von Connect erstellt. Die Einrichtung auf Flottenebene für GKE Identity Service baut auf der Leistung von Flotten auf, sodass Administratoren die Authentifizierung mit ihren bevorzugten Identitätsanbietern für einen oder mehrere GKE-Cluster gleichzeitig einrichten können, wobei ihre Authentifizierungskonfiguration von GKE Enterprise verwaltet und in Google Cloud gespeichert wird. Dieses Dokument richtet sich an Clusteradministratoren oder Anwendungsoperatoren, die GKE Identity Service für eine Flotte einrichten möchten.
Unterstützte Clustertypen
Die folgenden Clustertypen und Umgebungen werden für die Einrichtung auf Flottenebene unterstützt:
- Google Distributed Cloud (nur Software) auf VMware, Version 1.8.2 oder höher
- Google Distributed Cloud (nur Software) auf Bare-Metal, Version 1.8.3 oder höher
- GKE on Azure
- GKE on AWS mit Kubernetes 1.21 oder höher
- GKE-Cluster in Google Cloud mit aktiviertem Identity Service for GKE. Folgen Sie der Anleitung unter Identity Service for GKE, um das Feature zu aktivieren, bevor Sie die Authentifizierung für den Cluster konfigurieren.
Der folgende Clustertyp und die folgende Umgebung werden für die Einrichtung auf Flottenebene unterstützt, die sich in Pre-GA befindet:
- Mit Amazon Elastic Kubernetes Service (Amazon EKS) verbundene Cluster
Weitere Informationen zu angehängten Clustern finden Sie unter In GKE angehängte Cluster.
Für andere von GKE Identity Service unterstützte Clustertypen und -umgebungen ist weiterhin eine individuelle Clustereinrichtung erforderlich. Sie können die Einrichtung auch pro Cluster verwenden, wenn Sie eine ältere Version von GKE-Clustern verwenden oder wenn Sie GKE Identity Service-Funktionen benötigen, die noch nicht mit Lebenszyklusverwaltung auf Flottenebene unterstützt werden.
Unterstützte Identitätsanbieterprotokolle
Wenn Sie den GKE Identity Service auf Flottenebene konfigurieren, können Sie Identitätsanbieter verwenden, die die Protokolle OIDC, SAML oder LDAP unterstützen.
Hinweise
- Achten Sie darauf, dass Ihr Plattformadministrator alle erforderlichen Details bereitgestellt hat, einschließlich der Client-ID und des Secrets für GKE Identity Service.
- Prüfen Sie, ob die folgenden Befehlszeilentools installiert sind:
- Die neueste Version des Google Cloud CLI, die
gcloud, das Befehlszeilentool für die Interaktion mit Google Cloud, enthält. Informationen zur Installation des Google Cloud CLI finden Sie in der Installationsanleitung. kubectlzum Ausführen von Befehlen für Kubernetes-Cluster. Informationen zum Installieren vonkubectlfinden Sie in der Installationsanleitung. Wenn Sie Cloud Shell als Shell-Umgebung für die Interaktion mit Google Cloud verwenden, sind diese Tools für Sie installiert.
- Die neueste Version des Google Cloud CLI, die
- Achten Sie darauf, dass die gcloud CLI für die Verwendung mit dem Projekt initialisiert ist, in dem die Cluster registriert sind.
- Wenn Sie nicht der Projektinhaber sind, benötigen Sie zum Vervollständigen der Konfigurationsschritte die Rolle GKE-Hub-Administrator in dem Projekt, in dem die Cluster registriert sind.
Flotte einrichten
Nachdem Sie alle erforderlichen Informationen und Komponenten installiert haben, können Sie mit dem Einrichten von Clustern auf Flottenebene beginnen.