Configurer GKE Identity Service pour des clusters individuels
Ce document est destiné aux administrateurs de cluster ou aux opérateurs d'applications qui souhaitent configurer GKE Identity Service sur des clusters individuels, ce qui permet aux développeurs et à d'autres utilisateurs de se connecter aux clusters à l'aide de leurs informations d'identité existantes issues de fournisseurs d'identité.
Avant de commencer
- Assurez-vous que l'administrateur de votre plate-forme vous a fourni toutes les informations nécessaires pour enregistrer GKE Identity Service auprès de votre fournisseur d'identité.
- Assurez-vous que les outils de ligne de commande suivants sont installés :
- Utilisez la version 474.0.0 ou ultérieure de Google Cloud CLI, qui inclut
gcloud, l'outil de ligne de commande qui permet d'interagir avec Google Cloud. Si vous devez installer Google Cloud CLI, consultez le guide d'installation.
- Utilisez la version 474.0.0 ou ultérieure de Google Cloud CLI, qui inclut
kubectlpour exécuter des commandes sur les clusters Kubernetes. Si vous devez installerkubectl, suivez ces instructions.Si vous utilisez Cloud Shell comme environnement shell pour interagir avec Google Cloud, ces outils sont installés pour vous.
Assurez-vous d'avoir initialisé gcloud CLI à utiliser avec le projet dans lequel les clusters sont enregistrés.
Configurer des clusters individuels en fonction de votre fournisseur configuré
Vous pouvez configurer GKE Identity Service pour des clusters individuels. En fonction du fournisseur d'identité configuré, vous pouvez configurer GKE Identity Service pour des clusters individuels de l'une des manières suivantes :
- Configurer des clusters pour GKE Identity Service avec OIDC
- Configurer des clusters pour GKE Identity Service avec SAML
- Configurer des clusters pour GKE Identity Service avec LDAP