Configura GKE Identity Service para clústeres individuales
Este documento está dirigido a los administradores de clústeres o los operadores de aplicaciones que deseen configurar GKE Identity Service en clústeres individuales, lo que permite que los desarrolladores y otros usuarios accedan a los clústeres con sus detalles de identidad existentes de los proveedores de identidad.
Antes de comenzar
- Asegúrate de que el administrador de tu plataforma te haya proporcionado toda la información necesaria para registrar GKE Identity Service con tu proveedor de identidad.
- Asegúrate de tener instaladas las siguientes herramientas de línea de comandos:
- Usa la versión 474.0.0 de Google Cloud CLI o una versión posterior, que incluye
gcloud, la herramienta de línea de comandos para interactuar con Google Cloud. Si necesitas instalar Google Cloud CLI, consulta la Guía de instalación.
- Usa la versión 474.0.0 de Google Cloud CLI o una versión posterior, que incluye
kubectlpara ejecutar comandos en clústeres de Kubernetes. Si necesitas instalarkubectl, sigue estas instrucciones.Si usas Cloud Shell como entorno de shell para interactuar con Google Cloud, estas herramientas están instaladas.
Asegúrate de haber inicializado la CLI de gcloud para usarla con el proyecto en el que se registran los clústeres.
Configura clústeres individuales según el proveedor configurado
Puedes configurar GKE Identity Service para clústeres individuales. Según el proveedor de identidad configurado, puedes configurar GKE Identity Service para clústeres individuales de una de las siguientes formas:
- Configura clústeres para GKE Identity Service con OIDC
- Configura clústeres para GKE Identity Service con SAML
- Configura clústeres para GKE Identity Service con LDAP