GKE Identity Service für einzelne Cluster einrichten
Dieses Dokument richtet sich an Clusteradministratoren oder Anwendungsoperatoren, die GKE Identity Service auf einzelnen Clustern einrichten möchten, sodass sich Entwickler und andere Nutzer mit ihren vorhandenen Identitätsdetails von Identitätsanbietern bei den Clustern anmelden können.
Hinweise
- Achten Sie darauf, dass Ihr Plattformadministrator alle erforderlichen Informationen bereitgestellt hat, um GKE Identity Service bei Ihrem Identitätsanbieter zu registrieren.
- Prüfen Sie, ob die folgenden Befehlszeilentools installiert sind:
- Verwenden Sie die Version 474.0.0 der Google Cloud CLI oder höher, die
gcloud, oder die das Befehlszeilentool für die Interaktion mit Google Cloud, enthält. Informationen zur Installation des Google Cloud CLI finden Sie in der Installationsanleitung.
- Verwenden Sie die Version 474.0.0 der Google Cloud CLI oder höher, die
kubectlzum Ausführen von Befehlen für Kubernetes-Cluster. Falls Siekubectlinstallieren müssen, folgen Sie dieser Anleitung.Wenn Sie Cloud Shell als Shell-Umgebung für die Interaktion mit Google Cloud verwenden, sind diese Tools für Sie installiert.
Achten Sie darauf, dass die gcloud CLI für die Verwendung mit dem Projekt initialisiert ist, in dem die Cluster registriert sind.
Einzelne Cluster anhand Ihres konfigurierten Anbieters einrichten
Sie können GKE Identity Service für einzelne Cluster einrichten. Abhängig vom konfigurierten Identitätsanbieter können Sie GKE Identity Service für einzelne Cluster auf eine der folgenden Arten einrichten:
- Cluster für GKE Identity Service mit OIDC einrichten
- Cluster für GKE Identity Service mit SAML einrichten
- Cluster für GKE Identity Service mit LDAP einrichten