Configurare GKE Identity Service per singoli cluster
Questo documento è rivolto agli amministratori dei cluster o agli operatori di applicazioni che vogliono configurare GKE Identity Service su singoli cluster, consentendo agli sviluppatori e ad altri utenti di accedere ai cluster utilizzando i propri dati di identità esistenti dei provider di identità.
Prima di iniziare
- Assicurati che l'amministratore di piattaforma ti abbia fornito tutte le informazioni necessarie per registrare GKE Identity Service con il tuo provider di identità.
- Assicurati di aver installato i seguenti strumenti a riga di comando:
- Utilizza la versione 474.0.0 o successiva di Google Cloud CLI, che include
gcloud, lo strumento a riga di comando per interagire con Google Cloud. Se devi installare Google Cloud CLI, consulta la guida all'installazione.
- Utilizza la versione 474.0.0 o successiva di Google Cloud CLI, che include
kubectlper l'esecuzione di comandi sui cluster Kubernetes. Se devi installarekubectl, segui queste istruzioni.Se utilizzi Cloud Shell come ambiente shell per interagire con Google Cloud, questi strumenti vengono installati automaticamente.
Assicurati di aver inizializzato gcloud CLI per l'utilizzo con il progetto in cui sono registrati i cluster.
Configura singoli cluster in base al provider configurato
Puoi configurare GKE Identity Service per singoli cluster. In base al provider di identità configurato, puoi configurare GKE Identity Service per i singoli cluster in uno dei seguenti modi:
- Configurare i cluster per GKE Identity Service con OIDC
- Configurare i cluster per GKE Identity Service con SAML
- Configurare i cluster per GKE Identity Service con LDAP