Prepararsi per la configurazione a livello di parco risorse
Un parco risorse in Google Cloud è un gruppo logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme, creato registrando i cluster in Google Cloud. La configurazione a livello di parco risorse per GKE Identity Service si basa sulla potenza dei parchi risorse per consentire agli amministratori di configurare l'autenticazione con i loro provider di identità preferiti per uno o più cluster GKE contemporaneamente, con la configurazione dell'autenticazione gestita da GKE Enterprise e archiviata in Google Cloud. Questo documento è rivolto agli amministratori di cluster o agli operatori di applicazioni che vogliono configurare GKE Identity Service per un parco.
Tipi di cluster supportati
Per la configurazione a livello di parco risorse sono supportati i seguenti tipi di cluster e ambienti:
- Google Distributed Cloud (solo software) su VMware, versione 1.8.2 o successive
- Google Distributed Cloud (solo software) on bare metal, versione 1.8.3 o successive
- GKE su Azure
- GKE su AWS con Kubernetes 1.21 o versioni successive,
- Cluster GKE su Google Cloud con Identity Service for GKE abilitato. Segui le istruzioni in Identity Service per GKE per attivare la funzionalità prima di configurare l'autenticazione per il cluster.
Il tipo di cluster e l'ambiente seguenti sono supportati per la configurazione a livello di parco risorse in pre-GA:
- Cluster collegati con Amazon Elastic Kubernetes Service (Amazon EKS)
Per ulteriori informazioni sui cluster collegati, vedi Cluster collegati a GKE.
Altri tipi di cluster ed ambienti supportati da GKE Identity Service richiedono ancora la configurazione dei singoli cluster. Ti consigliamo di utilizzare la configurazione per cluster anche se usi una versione precedente dei cluster GKE o se hai bisogno di funzionalità del servizio di identità GKE che non sono ancora supportate con la gestione del ciclo di vita a livello di parco risorse.
Protocolli dei provider di identità supportati
Se configuri GKE Identity Service a livello di parco risorse, puoi utilizzare provider di identità che supportano i protocolli OIDC, SAML o LDAP.
Prima di iniziare
- Assicurati che l'amministratore di piattaforma ti abbia fornito tutti i dettagli necessari, inclusi l'ID client e il secret per GKE Identity Service.
- Assicurati di aver installato i seguenti strumenti a riga di comando:
- La versione più recente di Google Cloud CLI, che include
gcloud, lo strumento a riga di comando per interagire con Google Cloud. Se devi installare Google Cloud CLI, consulta la guida all'installazione. kubectlper l'esecuzione di comandi sui cluster Kubernetes. Se devi installarekubectl, consulta la Guida all'installazione. Se utilizzi Cloud Shell come ambiente shell per interagire con Google Cloud, questi strumenti sono installati automaticamente.
- La versione più recente di Google Cloud CLI, che include
- Assicurati di aver inizializzato gcloud CLI per l'utilizzo con il progetto in cui sono registrati i cluster.
- Se non sei il proprietario del progetto, devi disporre del ruolo Amministratore hub GKE nel progetto in cui sono registrati i cluster per completare i passaggi di configurazione.
Configurare il parco risorse
Dopo aver installato tutte le informazioni e i componenti necessari, puoi iniziare a configurare i cluster a livello di parco risorse.