Uma frota é um grupo lógico de clusters do Kubernetes e outros recursos que podem ser geridos em conjunto, criados através do registo de clusters no Google Cloud. Google Cloud A configuração ao nível da frota para o GKE Identity Service baseia-se no poder das frotas para permitir que os administradores configurem a autenticação com os respetivos fornecedores de identidade preferenciais para um ou mais clusters do GKE de uma só vez, com a respetiva configuração de autenticação mantida pelo GKE e armazenada em Google Cloud. Este documento destina-se a administradores de clusters ou operadores de aplicações que querem configurar o GKE Identity Service para uma frota.
Tipos de clusters suportados
Os seguintes tipos de clusters e ambientes são suportados para a configuração ao nível da frota:
- Google Distributed Cloud (apenas software) no VMware, versão 1.8.2 ou superior
- Google Distributed Cloud (apenas software) em bare metal, versão 1.8.3 ou superior
- GKE no Azure
- GKE on AWS com o Kubernetes 1.21 ou superior,
- Clusters do GKE no Google Cloud com o serviço de identidade para o GKE ativado. Siga as instruções no artigo Serviço de identidade para o GKE para ativar a funcionalidade antes de configurar a autenticação para o cluster.
O seguinte tipo de cluster e ambiente é suportado para a configuração ao nível da frota que está em pré-GA:
- Clusters anexados do Amazon Elastic Kubernetes Service (Amazon EKS)
Para mais informações sobre clusters anexados, consulte o artigo Clusters anexados do GKE.
Outros tipos de clusters e ambientes suportados pelo GKE Identity Service continuam a exigir a configuração individual do cluster. Também pode usar a configuração por cluster se estiver a usar uma versão anterior dos clusters do GKE ou se precisar de funcionalidades do Serviço de identidade do GKE que ainda não são suportadas com a gestão do ciclo de vida ao nível da frota.
Protocolos de fornecedores de identidade suportados
Se configurar o serviço de identidade do GKE ao nível da frota, pode usar fornecedores de identidade que suportem os protocolos OIDC, SAML ou LDAP.
Antes de começar
- Certifique-se de que o administrador da plataforma lhe forneceu todos os detalhes necessários, incluindo o ID de cliente e o segredo do serviço de identidade do GKE.
- Certifique-se de que tem as seguintes ferramentas de linha de comandos instaladas:
- A versão mais recente da CLI do Google Cloud, que inclui o
gcloud, a ferramenta de linha de comandos para interagir com o Google Cloud. Se precisar de instalar a CLI do Google Cloud, consulte o guia de instalação. kubectlpara executar comandos em clusters do Kubernetes. Se precisar de instalar okubectl, consulte o guia de instalação. Se estiver a usar o Cloud Shell como ambiente de shell para interagir com o Google Cloud, estas ferramentas são instaladas automaticamente.
- A versão mais recente da CLI do Google Cloud, que inclui o
- Certifique-se de que inicializou a CLI gcloud para utilização com o projeto onde os clusters estão registados.
- Se não for o proprietário do projeto, precisa da função GKE Hub Admin no projeto onde os clusters estão registados para concluir os passos de configuração.
Configure a sua frota
Depois de ter todas as informações necessárias e os componentes instalados, pode começar a configurar clusters ao nível da frota.