원하는 ID 공급업체 구성

이 문서는 조직 내에서 ID를 설정하고 관리하는 플랫폼 관리자를 대상으로 합니다. 클러스터 관리자나 애플리케이션 운영자인 경우 개별 클러스터를 구성하거나 Fleet 설정을 사용하기 전에 플랫폼 관리자에게 여기에 설명된 설정을 완료하도록 요청하세요.

시작하기 전에

클러스터 관리자가 클러스터의 Kubernetes API 서버(권장)의 FQDN(정규화된 도메인 이름)을 사용하여 인증 액세스를 제공하도록 하려면 다음을 수행합니다. 그렇지 않으면 ID 제공업체 구성으로 건너뛰어도 됩니다. 사용자 액세스를 위한 인증 방법 설정하기에서 사용자 인증 방법에 대해 자세히 알아볼 수 있습니다.

• 선택한 정규화된 도메인 이름을 클러스터의 컨트롤 플레인 VIP(가상 IP 주소)로 변환하도록 DNS(도메인 이름 서비스)를 구성합니다. 사용자가 이 도메인 이름을 사용하여 클러스터에 액세스할 수 있습니다.
• 신뢰할 수 있는 엔터프라이즈 인증 기관(CA)에서 발급한 서버 이름 표시(SNI) 인증서를 사용합니다. 이 인증서는 특히 FQDN을 유효한 도메인으로 언급하여 사용자에게 잠재적 인증서 경고가 표시되지 않습니다. 클러스터를 만드는 동안 SNI 인증서를 제공할 수 있습니다. SNI 인증서 지정에 대한 자세한 내용은 SNI 인증서 인증을 참조하세요.
• SNI 인증서를 사용할 수 없는 경우, 클러스터 관리자는 모든 사용자 기기가 클러스터-CA 인증서를 신뢰하도록 구성해야 합니다. 이렇게 하면 인증서 경고가 방지되지만 클러스터-CA 인증서를 모든 사용자에게 배포해야 합니다.

이러한 인증서를 사용하는 사용자 로그인 액세스에 대한 자세한 내용은 FQDN 액세스를 사용하여 인증을 참조하세요.

ID 공급업체 구성

GKE Identity Service 구성은 사용하려는 ID 공급업체에 따라 다릅니다. 시작하려면 구성할 적절한 제공업체를 선택하세요.

• OIDC 제공업체 구성
• SAML 공급업체 구성
• LDAP 제공업체 구성