为各个集群设置 GKE Identity Service
本文档适用于希望在单个集群上设置 GKE Identity Service 的集群管理员或应用运维人员,以使开发者和其他用户可以使用来自身份提供方的现有身份详细信息登录集群。
准备工作
- 请确保您的平台管理员已为您提供通过身份提供方注册 GKE Identity Service 所需的所有信息。
- 确保您已安装以下命令行工具:
- 使用 474.0.0 版或更高版本的 Google Cloud CLI,包括
gcloud,它是用于与 Google Cloud 进行交互的命令行工具。如果您需要安装 Google Cloud CLI,请参阅安装指南。
- 使用 474.0.0 版或更高版本的 Google Cloud CLI,包括
kubectl,用于对 Kubernetes 集群运行命令。如果您需要安装kubectl,请按照这些说明操作。如果您使用 Cloud Shell 作为与 Google Cloud 交互的 Shell 环境,则系统会为您安装这些工具。
确保您已初始化要用于在其中注册集群的项目的 gcloud CLI。
根据已配置的提供方设置各个集群
您可以为各个集群设置 GKE Identity Service。根据配置的身份提供方,您可以通过以下任一方式为各个集群设置 GKE Identity Service:
- 使用 OIDC 为 GKE Identity Service 设置集群
- 使用 SAML 为 GKE Identity Service 设置集群
- 使用 LDAP 为 GKE Identity Service 设置集群