Configurar o serviço de identidade do GKE para clusters individuais
Este documento é destinado a administradores de clusters ou operadores de aplicativos que querem configurar o serviço de identidade do GKE em clusters individuais, permitindo que desenvolvedores e outros usuários façam login nos clusters usando os detalhes de identidade deles de provedores de identidade.
Antes de começar
- Verifique se o administrador da plataforma forneceu todas as informações necessárias para registrar o serviço de identidade do GKE no seu provedor de identidade.
- Verifique se você tem as seguintes ferramentas de linha de comando instaladas:
- Use a versão 474.0.0 da CLI do Google Cloud ou uma versão mais recente, que inclui
gcloud
, a ferramenta de linha de comando para interagir com o Google Cloud. Se você precisar instalar a Google Cloud CLI, consulte o guia de instalação.
- Use a versão 474.0.0 da CLI do Google Cloud ou uma versão mais recente, que inclui
kubectl
para executar comandos em clusters do Kubernetes. Se precisar instalarkubectl
, siga estas instruções.Se você estiver usando o Cloud Shell como ambiente shell para interagir com o Google Cloud, essas ferramentas estarão instaladas.
Verifique se você inicializou a CLI gcloud para uso com o projeto em que os clusters estão registrados.
Configurar clusters individuais com base no provedor configurado
É possível configurar o serviço de identidade do GKE para clusters individuais. Com base no provedor de identidade configurado, é possível configurar o serviço de identidade do GKE para clusters individuais de uma das seguintes maneiras:
- Configurar clusters para o GKE Identity Service com o OIDC
- Configurar clusters do GKE Identity Service com SAML
- Configurar clusters do GKE Identity Service com LDAP