Menyiapkan Identity Service GKE untuk setiap cluster
Dokumen ini ditujukan untuk administrator cluster atau operator aplikasi yang ingin menyiapkan Identity Service GKE di setiap cluster, sehingga developer dan pengguna lain dapat login ke cluster menggunakan detail identitas mereka yang ada dari penyedia identitas.
Sebelum memulai
- Pastikan administrator platform Anda telah memberikan semua informasi yang diperlukan untuk mendaftarkan Layanan Identitas GKE dengan penyedia identitas Anda.
- Pastikan Anda telah menginstal alat command line berikut:
- Gunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang menyertakan
gcloud, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan.
- Gunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang menyertakan
kubectluntuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstalkubectl, ikuti petunjuk berikut.Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.
Pastikan Anda telah melakukan inisialisasi gcloud CLI untuk digunakan dengan project tempat cluster didaftarkan.
Menyiapkan setiap cluster berdasarkan penyedia yang dikonfigurasi
Anda dapat menyiapkan Identity Service GKE untuk setiap cluster. Berdasarkan penyedia identitas yang dikonfigurasi, Anda dapat menyiapkan Identity Service GKE untuk setiap cluster dengan salah satu cara berikut:
- Menyiapkan cluster untuk Identity Service GKE dengan OIDC
- Menyiapkan cluster untuk Identity Service GKE dengan SAML
- Menyiapkan cluster untuk Identity Service GKE dengan LDAP