Halaman ini diterjemahkan oleh Cloud Translation API.

Bersiap untuk penyiapan tingkat armada

Fleet di Google Cloud adalah grup logis cluster Kubernetes dan resource lain yang dapat dikelola bersama, yang dibuat dengan mendaftarkan cluster ke Google Cloud. Penyiapan tingkat fleet untuk GKE Identity Service dibangun berdasarkan kemampuan fleet untuk memungkinkan administrator menyiapkan autentikasi dengan penyedia identitas pilihan mereka untuk satu atau beberapa cluster GKE sekaligus, dengan konfigurasi autentikasi mereka dikelola oleh GKE dan disimpan di Google Cloud. Dokumen ini ditujukan bagi administrator cluster atau operator aplikasi yang ingin menyiapkan Layanan Identitas GKE untuk fleet.

Jenis cluster yang didukung

Jenis dan lingkungan cluster berikut didukung untuk penyiapan tingkat armada:

Google Distributed Cloud (khusus software) di VMware, versi 1.8.2 atau yang lebih baru
Google Distributed Cloud (khusus software) di bare metal, versi 1.8.3 atau yang lebih tinggi
GKE di Azure
GKE on AWS yang menjalankan Kubernetes 1.21 atau yang lebih baru,
Cluster GKE di Google Cloud dengan Identity Service untuk GKE diaktifkan. Ikuti petunjuk di Identity Service untuk GKE untuk mengaktifkan fitur sebelum mengonfigurasi autentikasi untuk cluster.

Jenis dan lingkungan cluster berikut didukung untuk penyiapan tingkat armada yang berada dalam Pra-GA:

Cluster terlampir Amazon Elastic Kubernetes Service (Amazon EKS)

Untuk mengetahui informasi selengkapnya tentang cluster terlampir, lihat Cluster terlampir GKE.

Jenis dan lingkungan cluster lain yang didukung GKE Identity Service masih memerlukan penyiapan cluster individual. Anda juga dapat menggunakan penyiapan per cluster jika menggunakan cluster GKE versi yang lebih lama, atau jika memerlukan fitur GKE Identity Service yang belum didukung dengan pengelolaan siklus proses tingkat fleet.

Protokol penyedia identitas yang didukung

Jika mengonfigurasi GKE Identity Service tingkat fleet, Anda dapat menggunakan penyedia identitas yang mendukung protokol OIDC, SAML, atau LDAP.

Sebelum memulai

Pastikan administrator platform Anda telah memberi Anda semua detail yang diperlukan, termasuk ID dan rahasia klien untuk Layanan Identitas GKE.
Pastikan Anda telah menginstal alat command line berikut:
- Google Cloud CLI versi terbaru, yang mencakup gcloud, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan.
- kubectl untuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstal kubectl, lihat panduan penginstalan. Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.
Pastikan Anda telah menginisialisasi gcloud CLI untuk digunakan dengan project tempat cluster terdaftar.
Jika Anda bukan pemilik project, Anda memerlukan peran Admin GKE Hub di project tempat cluster didaftarkan untuk menyelesaikan langkah-langkah konfigurasi.

Menyiapkan fleet Anda

Setelah semua informasi dan komponen yang diperlukan diinstal, Anda dapat mulai menyiapkan cluster di tingkat fleet.