Un parco risorse in Google Cloud è un gruppo logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme, creato registrando i cluster in Google Cloud. La configurazione a livello di parco risorse per GKE Identity Service si basa sulla potenza dei parchi risorse per consentire agli amministratori di configurare l'autenticazione con i provider di identità preferiti per uno o più cluster GKE contemporaneamente, con la configurazione di autenticazione gestita da GKE e archiviata in Google Cloud. Questo documento è destinato agli amministratori dei cluster o agli operatori delle applicazioni che vogliono configurare GKE Identity Service per un parco progetti.
Tipi di cluster supportati
Per la configurazione a livello di parco risorse sono supportati i seguenti tipi di cluster e ambienti:
- Google Distributed Cloud (solo software) su VMware, versione 1.8.2 o successive
- Google Distributed Cloud (solo software) su bare metal, versione 1.8.3 o successive
- GKE su Azure
- GKE su AWS che esegue Kubernetes 1.21 o versioni successive,
- Cluster GKE su Google Cloud con Identity Service for GKE abilitato. Segui le istruzioni riportate in Identity Service per GKE per abilitare la funzionalità prima di configurare l'autenticazione per il cluster.
Per la configurazione a livello di parco risorse in Pre-GA sono supportati i seguenti tipi di cluster e ambienti:
- Cluster collegati Amazon Elastic Kubernetes Service (Amazon EKS)
Per saperne di più sui cluster collegati, consulta Cluster collegati a GKE.
Altri tipi di cluster e ambienti supportati da GKE Identity Service richiedono comunque la configurazione del singolo cluster. Potresti anche voler utilizzare la configurazione per cluster se utilizzi una versione precedente dei cluster GKE o se hai bisogno di funzionalità di GKE Identity Service che non sono ancora supportate con la gestione del ciclo di vita a livello di parco risorse.
Protocolli del provider di identità supportati
Se configuri GKE Identity Service a livello di parco risorse, puoi utilizzare provider di identità che supportano i protocolli OIDC, SAML o LDAP.
Prima di iniziare
- Assicurati che l'amministratore della piattaforma ti abbia fornito tutti i dettagli necessari, inclusi l'ID client e il client secret per GKE Identity Service.
- Assicurati di aver installato i seguenti strumenti a riga di comando:
- L'ultima versione di Google Cloud CLI, che include
gcloud, lo strumento a riga di comando per interagire con Google Cloud. Se devi installare Google Cloud CLI, consulta la guida all'installazione. kubectlper l'esecuzione di comandi sui cluster Kubernetes. Se devi installarekubectl, consulta la guida all'installazione. Se utilizzi Cloud Shell come ambiente shell per interagire con Google Cloud, questi strumenti vengono installati automaticamente.
- L'ultima versione di Google Cloud CLI, che include
- Assicurati di aver inizializzato gcloud CLI per l'utilizzo con il progetto in cui sono registrati i cluster.
- Se non sei il proprietario del progetto, per completare i passaggi di configurazione devi disporre del ruolo Amministratore di GKE Hub nel progetto in cui sono registrati i cluster.
Configurare il parco risorse
Dopo aver installato tutti i componenti e le informazioni necessari, puoi iniziare a configurare i cluster a livello di parco risorse.