Menyiapkan GKE Identity Service untuk setiap cluster
Dokumen ini ditujukan untuk administrator cluster atau operator aplikasi yang ingin menyiapkan GKE Identity Service di setiap cluster, yang memungkinkan developer dan pengguna lain login ke cluster menggunakan detail identitas mereka yang sudah ada dari penyedia identitas.
Sebelum memulai
- Pastikan administrator platform telah memberikan semua informasi yang diperlukan untuk mendaftarkan GKE Identity Service dengan penyedia identitas Anda.
- Pastikan Anda telah menginstal alat command line berikut:
- Menggunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang mencakup
gcloud, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan.
- Menggunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang mencakup
kubectluntuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstalkubectl, ikuti instructions ini.Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.
Pastikan Anda telah melakukan inisialisasi gcloud CLI untuk digunakan dengan project tempat cluster didaftarkan.
Menyiapkan cluster individual berdasarkan penyedia yang telah dikonfigurasi
Anda dapat menyiapkan GKE Identity Service untuk setiap cluster. Berdasarkan penyedia identitas yang dikonfigurasi, Anda dapat menyiapkan GKE Identity Service untuk setiap cluster dengan salah satu cara berikut:
- Menyiapkan cluster untuk GKE Identity Service dengan OIDC
- Menyiapkan cluster untuk GKE Identity Service dengan SAML
- Menyiapkan cluster untuk GKE Identity Service dengan LDAP