O Google Cloud oferece várias opções de autenticação para clusters de frota na linha de comando. Eles permitem que os desenvolvedores e outros usuários se conectem e executem comandos em clusters registrados de maneira simples, consistente e segura, estejam eles no Google Cloud, em outras nuvens públicas ou no local.
Para detalhes sobre como trabalhar com clusters de frota do console do Google Cloud, consulte Como fazer login em um cluster no console do Google Cloud.
Autenticar com o Google Cloud
Todos os clusters do GKE no Google Cloud estão configurados para aceitar identidades de usuário e de conta de serviço do Google Cloud. Se a frota tiver clusters em vários ambientes, configure o gateway do Connect para que os usuários e as contas de serviço também possam se autenticar em qualquer cluster registrado usando o Google Cloud ID.
Saiba mais nos seguintes guias:
- Como configurar o acesso ao cluster para
kubectl
- Como se conectar a clusters registrados com o gateway do Connect
- Como usar o gateway do Connect.
Autenticar com provedores de terceiros
Quando você quer usar um provedor de identidade de terceiros atual para autenticar os clusters da sua frota, o serviço de identidade do GKE é um serviço de autenticação que permite usar suas soluções de identidade atuais em vários ambientes do Anthos. Ele é compatível com todos os provedores de OpenID Connect (OIDC), como o Okta e o Microsoft AD FS, além de oferecer compatibilidade com a visualização de provedores LDAP em alguns ambientes. Se configurado, também será possível usar alguns provedores de terceiros com o gateway de conexão.
Saiba mais nos seguintes guias:
- Introdução ao GKE Identity Service
- Como acessar clusters com o serviço de identidade do GKE
- Como se conectar a clusters registrados com o gateway do Connect
- Como usar o gateway do Connect