Dokumen ini ditujukan bagi administrator platform yang bertanggung jawab untuk menyiapkan dan mengelola identitas dalam organisasi Anda. Jika Anda adalah administrator cluster atau operator aplikasi, minta administrator platform Anda untuk menyelesaikan penyiapan yang dijelaskan di sini sebelum Anda mengonfigurasi setiap cluster atau menggunakan penyiapan fleet.
Sebelum memulai
Jika Anda ingin administrator cluster memberikan akses autentikasi menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) server Kubernetes API cluster (direkomendasikan), lakukan hal berikut. Jika tidak, Anda dapat langsung membuka bagian mengonfigurasi penyedia identitas. Anda dapat mempelajari lebih lanjut metode autentikasi pengguna di Menyiapkan metode autentikasi untuk akses pengguna.
- Konfigurasi layanan nama domain (DNS) Anda untuk me-resolve nama domain yang sepenuhnya memenuhi syarat yang Anda pilih ke VIP (alamat IP virtual) bidang kontrol cluster. Pengguna dapat mengakses cluster menggunakan nama domain ini.
- Gunakan sertifikat Indikasi Nama Server (SNI) yang diterbitkan oleh Certificate Authority (CA) perusahaan tepercaya Anda. Sertifikat ini secara khusus menyebutkan FQDN Anda sebagai domain yang valid, sehingga menghilangkan potensi peringatan sertifikat bagi pengguna. Anda dapat memberikan sertifikat SNI selama pembuatan cluster. Untuk mengetahui informasi selengkapnya tentang cara menentukan sertifikat SNI, lihat Autentikasi sertifikat SNI.
- Jika sertifikat SNI tidak memungkinkan, administrator cluster harus mengonfigurasi semua perangkat pengguna agar memercayai sertifikat CA cluster. Cara ini menghindari peringatan sertifikat, tetapi mengharuskan pendistribusian sertifikat CA cluster kepada semua pengguna.
Untuk mengetahui informasi selengkapnya tentang akses login pengguna menggunakan sertifikat ini, lihat Mengautentikasi menggunakan akses FQDN.
Mengonfigurasi penyedia identitas
Konfigurasi GKE Identity Service bergantung pada penyedia identitas yang Anda pilih untuk digunakan. Untuk memulai, pilih penyedia yang sesuai yang ingin Anda konfigurasi: