개별 클러스터에 GKE Identity Service 설정
이 문서는 개발자와 기타 사용자가 ID 공급업체의 기존 ID 세부정보를 사용하여 클러스터에 로그인할 수 있도록 개별 클러스터에 GKE Identity Service를 설정하려는 클러스터 관리자 또는 애플리케이션 운영자를 대상으로 합니다.
시작하기 전에
- 플랫폼 관리자가 GKE Identity Service를 ID 공급업체에 등록하는 데 필요한 모든 정보를 제공했는지 확인합니다.
- 다음 명령줄 도구가 설치되었는지 확인합니다.
- Google Cloud와 상호작용하는 명령줄 도구인
gcloud
가 포함된 474.0.0 이상의 Google Cloud CLI 버전. Google Cloud CLI를 설치해야 하는 경우 설치 가이드를 참조하세요.
- Google Cloud와 상호작용하는 명령줄 도구인
Kubernetes 클러스터에 명령어를 실행하기 위한
kubectl
.kubectl
을 설치해야 하는 경우 이 안내를 따르세요.Google Cloud와의 상호작용을 위해 Cloud Shell을 셸 환경으로 사용하는 경우 이러한 도구가 자동으로 설치됩니다.
클러스터가 등록된 프로젝트에서 사용할 수 있도록 gcloud CLI를 초기화했는지 확인합니다.
구성된 제공업체를 기반으로 개별 클러스터 설정
개별 클러스터에 GKE Identity Service를 설정할 수 있습니다. 구성된 ID 공급업체에 따라 다음 방법 중 하나로 개별 클러스터에 GKE Identity Service를 설정할 수 있습니다.
- OIDC로 GKE Identity Service용 클러스터 설정
- SAML로 GKE Identity Service용 클러스터 설정
- LDAP로 GKE Identity Service용 클러스터 설정