Una flota en Google Cloud es un grupo lógico de clústeres de Kubernetes y otros recursos que se pueden gestionar conjuntamente. Se crea registrando clústeres en Google Cloud. La configuración a nivel de flota de GKE Identity Service aprovecha la potencia de las flotas para permitir que los administradores configuren la autenticación con sus proveedores de identidades preferidos en uno o varios clústeres de GKE a la vez. GKE mantiene su configuración de autenticación y la almacena en Google Cloud. Este documento está dirigido a administradores de clústeres u operadores de aplicaciones que quieran configurar GKE Identity Service para una flota.
Tipos de clúster admitidos
Se admiten los siguientes tipos de clústeres y entornos para la configuración a nivel de flota:
- Google Distributed Cloud (solo software) en VMware, versión 1.8.2 o posterior
- Google Distributed Cloud (solo software) en Bare Metal, versión 1.8.3 o posterior
- GKE en Azure
- GKE on AWS con Kubernetes 1.21 o una versión posterior.
- Clústeres de GKE en Google Cloud con Identity Service for GKE habilitado. Sigue las instrucciones de Identity Service for GKE para habilitar la función antes de configurar la autenticación del clúster.
Se admiten los siguientes tipos de clúster y entorno para la configuración a nivel de flota que está en Pre-GA:
- Clústeres vinculados de Amazon Elastic Kubernetes Service (Amazon EKS)
Para obtener más información sobre los clústeres adjuntos, consulta Clústeres de GKE adjuntos.
Para otros tipos de clústeres y entornos compatibles con el servicio de identidad de GKE, sigue siendo necesario realizar una configuración individual del clúster. También puedes usar la configuración por clúster si utilizas una versión anterior de los clústeres de GKE o si necesitas funciones de GKE Identity Service que aún no se admiten con la gestión del ciclo de vida a nivel de flota.
Protocolos de proveedores de identidades admitidos
Si configura el servicio de identidades de GKE a nivel de flota, puede usar proveedores de identidades que admitan los protocolos OIDC, SAML o LDAP.
Antes de empezar
- Asegúrate de que el administrador de tu plataforma te haya proporcionado todos los detalles necesarios, incluidos el ID y el secreto de cliente de GKE Identity Service.
- Asegúrate de que tienes instaladas las siguientes herramientas de línea de comandos:
- La versión más reciente de la CLI de Google Cloud, que incluye
gcloud, la herramienta de línea de comandos para interactuar con Google Cloud. Si necesitas instalar Google Cloud CLI, consulta la guía de instalación. kubectlpara ejecutar comandos en clústeres de Kubernetes. Si necesitas instalarkubectl, consulta la guía de instalación. Si usas Cloud Shell como entorno de shell para interactuar con Google Cloud, estas herramientas ya están instaladas.
- La versión más reciente de la CLI de Google Cloud, que incluye
- Asegúrate de haber inicializado la CLI de gcloud para usarla con el proyecto en el que están registrados los clústeres.
- Si no eres el propietario del proyecto, necesitas el rol Administrador de GKE Hub en el proyecto en el que estén registrados los clústeres para completar los pasos de configuración.
Configurar tu flota
Una vez que tengas toda la información necesaria y los componentes instalados, puedes empezar a configurar clústeres a nivel de flota.