Este documento destina-se a administradores de clusters ou operadores de aplicações que pretendam configurar o GKE Identity Service em clusters individuais, permitindo que os programadores e outros utilizadores iniciem sessão nos clusters através dos respetivos detalhes de identidade existentes de fornecedores de identidade.
Antes de começar
- Certifique-se de que o administrador da plataforma lhe deu todas as informações necessárias para registar o GKE Identity Service junto do seu fornecedor de identidade.
- Certifique-se de que tem as seguintes ferramentas de linha de comandos instaladas:
- Use a versão 474.0.0 ou superior da CLI Google Cloud, que inclui o
gcloud, a ferramenta de linha de comandos para interagir com o Google Cloud. Se precisar de instalar a CLI do Google Cloud, consulte o guia de instalação.
- Use a versão 474.0.0 ou superior da CLI Google Cloud, que inclui o
kubectlpara executar comandos em clusters do Kubernetes. Se precisar de instalar okubectl, siga estas instruções.Se estiver a usar o Cloud Shell como ambiente de shell para interagir com o Google Cloud, estas ferramentas são instaladas automaticamente.
Certifique-se de que inicializou a CLI gcloud para utilização com o projeto onde os clusters estão registados.
Configure clusters individuais com base no fornecedor configurado
Pode configurar o GKE Identity Service para clusters individuais. Com base no Fornecedor de identidade configurado, pode configurar o GKE Identity Service para clusters individuais de uma das seguintes formas:
- Configure clusters para o serviço de identidade do GKE com OIDC
- Configure clusters para o GKE Identity Service com SAML
- Configure clusters para o serviço de identidade do GKE com LDAP