Dokumen ini ditujukan untuk administrator cluster atau operator aplikasi yang ingin menyiapkan Layanan Identitas GKE di setiap cluster, sehingga memungkinkan developer dan pengguna lain login ke cluster menggunakan detail identitas yang ada dari penyedia identitas.
Sebelum memulai
- Pastikan administrator platform Anda telah memberi Anda semua informasi yang diperlukan untuk mendaftarkan Layanan Identitas GKE dengan penyedia identitas Anda.
- Pastikan Anda telah menginstal alat command line berikut:
- Gunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang mencakup
gcloud, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan.
- Gunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang mencakup
kubectluntuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstalkubectl, ikuti petunjuk berikut.Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.
Pastikan Anda telah menginisialisasi gcloud CLI untuk digunakan dengan project tempat cluster terdaftar.
Menyiapkan setiap cluster berdasarkan penyedia yang telah Anda konfigurasi
Anda dapat menyiapkan GKE Identity Service untuk setiap cluster. Berdasarkan penyedia identitas yang dikonfigurasi, Anda dapat menyiapkan GKE Identity Service untuk setiap cluster dengan salah satu cara berikut:
- Menyiapkan cluster untuk GKE Identity Service dengan OIDC
- Menyiapkan cluster untuk GKE Identity Service dengan SAML
- Menyiapkan cluster untuk GKE Identity Service dengan LDAP