GKE Identity Service für einzelne Cluster einrichten

Dieses Dokument richtet sich an Clusteradministratoren oder Anwendungsoperatoren, die GKE Identity Service auf einzelnen Clustern einrichten möchten, sodass sich Entwickler und andere Nutzer mit ihren vorhandenen Identitätsdetails von Identitätsanbietern bei den Clustern anmelden können.

Hinweise

  • Achten Sie darauf, dass Ihr Plattformadministrator alle erforderlichen Informationen bereitgestellt hat, um GKE Identity Service bei Ihrem Identitätsanbieter zu registrieren.
  • Prüfen Sie, ob die folgenden Befehlszeilentools installiert sind:
    • Verwenden Sie die Version 474.0.0 der Google Cloud CLI oder höher, die gcloud, oder die das Befehlszeilentool für die Interaktion mit Google Cloud, enthält. Informationen zur Installation des Google Cloud CLI finden Sie in der Installationsanleitung.
  • kubectl zum Ausführen von Befehlen für Kubernetes-Cluster. Falls Sie kubectl installieren müssen, folgen Sie dieser Anleitung.

    Wenn Sie Cloud Shell als Shell-Umgebung für die Interaktion mit Google Cloud verwenden, sind diese Tools für Sie installiert.

  • Achten Sie darauf, dass die gcloud CLI für die Verwendung mit dem Projekt initialisiert ist, in dem die Cluster registriert sind.

Einzelne Cluster anhand Ihres konfigurierten Anbieters einrichten

Sie können GKE Identity Service für einzelne Cluster einrichten. Abhängig vom konfigurierten Identitätsanbieter können Sie GKE Identity Service für einzelne Cluster auf eine der folgenden Arten einrichten: