Este documento está dirigido a administradores de clústeres u operadores de aplicaciones que quieran configurar GKE Identity Service en clústeres individuales para que los desarrolladores y otros usuarios puedan iniciar sesión en los clústeres con sus datos de identidad de proveedores de identidades.
Antes de empezar
- Asegúrate de que el administrador de tu plataforma te ha proporcionado toda la información necesaria para registrar Identity Service for GKE con tu proveedor de identidades.
- Asegúrate de que tienes instaladas las siguientes herramientas de línea de comandos:
- Usa la versión 474.0.0 de Google Cloud CLI o una posterior, que incluye
gcloud, la herramienta de línea de comandos para interactuar con Google Cloud. Si necesitas instalar Google Cloud CLI, consulta la guía de instalación.
- Usa la versión 474.0.0 de Google Cloud CLI o una posterior, que incluye
kubectlpara ejecutar comandos en clústeres de Kubernetes. Si necesitas instalarkubectl, sigue estas instrucciones.Si usas Cloud Shell como entorno de shell para interactuar con Google Cloud, estas herramientas ya están instaladas.
Asegúrate de haber inicializado la CLI de gcloud para usarla con el proyecto en el que están registrados los clústeres.
Configurar clústeres individuales en función del proveedor configurado
Puedes configurar GKE Identity Service para clústeres concretos. En función del proveedor de identidades configurado, puedes configurar GKE Identity Service para clústeres concretos de una de las siguientes formas:
- Configurar clústeres para el servicio de identidad de GKE con OIDC
- Configurar clústeres para el servicio de identidad de GKE con SAML
- Configurar clústeres para el servicio de identidad de GKE con LDAP