Configura GKE Identity Service per singoli cluster
Questo documento è rivolto agli amministratori di cluster o agli operatori di applicazioni che vogliono configurare GKE Identity Service su singoli cluster, consentendo a sviluppatori e altri utenti di accedere ai cluster utilizzando i dettagli dell'identità esistenti provenienti dai provider di identità.
Prima di iniziare
- Assicurati che l'amministratore di piattaforma ti abbia fornito tutte le informazioni necessarie per registrare GKE Identity Service con il tuo provider di identità.
- Assicurati di avere installato i seguenti strumenti a riga di comando:
- Utilizza la versione 474.0.0 di Google Cloud CLI o superiore, che include
gcloud, lo strumento a riga di comando per interagire con Google Cloud. Se devi installare Google Cloud CLI, consulta la guida all'installazione.
- Utilizza la versione 474.0.0 di Google Cloud CLI o superiore, che include
kubectlper l'esecuzione di comandi sui cluster Kubernetes. Se devi installarekubectl, segui queste instructions.Se utilizzi Cloud Shell come ambiente shell per interagire con Google Cloud, questi strumenti sono installati automaticamente.
Assicurati di aver inizializzato gcloud CLI per l'utilizzo con il progetto in cui sono registrati i cluster.
Configura singoli cluster in base al provider configurato
Puoi configurare GKE Identity Service per singoli cluster. A seconda del provider di identità configurato, puoi configurare il servizio di identità GKE per singoli cluster in uno dei seguenti modi:
- Configura i cluster per il servizio di identità GKE con OIDC
- Configura i cluster per il servizio di identità GKE con SAML
- Configura i cluster per GKE Identity Service con LDAP