Google Cloud menyediakan beberapa opsi untuk melakukan autentikasi ke cluster fleet dari command line. Hal ini memungkinkan developer dan pengguna cluster lain terhubung dan menjalankan perintah terhadap cluster terdaftar dengan cara yang sederhana, konsisten, dan aman, baik cluster berada di Google Cloud, cloud publik lainnya, atau secara lokal.
Untuk mengetahui detail tentang cara menggunakan cluster fleet dari Konsol Google Cloud, lihat Login ke cluster dari konsol Google Cloud.
Melakukan autentikasi dengan Google Cloud
Semua cluster GKE di Google Cloud dikonfigurasi untuk menerima identitas pengguna dan akun layanan Google Cloud. Jika fleet Anda terdiri dari cluster di beberapa lingkungan, Anda dapat mengonfigurasi Connect gateway agar pengguna dan akun layanan juga dapat melakukan autentikasi ke cluster yang terdaftar menggunakan ID Google Cloud mereka.
Pelajari lebih lanjut dalam panduan berikut:
- Mengonfigurasi akses cluster untuk
kubectl - Menghubungkan ke cluster terdaftar dengan gateway Connect
- Menggunakan gateway Connect.
Mengautentikasi dengan penyedia pihak ketiga
Jika Anda ingin menggunakan penyedia identitas pihak ketiga yang sudah ada untuk melakukan autentikasi ke cluster fleet, GKE Identity Service adalah layanan autentikasi yang memungkinkan Anda menghadirkan solusi identitas yang sudah ada ke beberapa lingkungan Anthos. Layanan ini mendukung semua penyedia OpenID Connect (OIDC) seperti Okta dan Microsoft AD FS, serta dukungan pratinjau untuk penyedia LDAP di beberapa lingkungan. Jika dikonfigurasi, Anda juga dapat menggunakan beberapa penyedia pihak ketiga dengan Gateway koneksi.
Pelajari lebih lanjut dalam panduan berikut:
- Memperkenalkan GKE Identity Service
- Mengakses cluster dengan GKE Identity Service
- Menghubungkan ke cluster terdaftar dengan gateway Connect
- Menggunakan gateway Connect