Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola identitas dengan GKE Identity Service

GKE di Azure mendukung OpenID Connect (OIDC) sebagai mekanisme autentikasi untuk berinteraksi dengan server Kubernetes API cluster, menggunakan GKE Identity Service. GKE Identity Service adalah layanan autentikasi yang memungkinkan Anda menghadirkan solusi identitas yang sudah ada untuk autentikasi ke beberapa lingkungan. Pengguna dapat login dan menggunakan cluster GKE Anda dari command line atau dari Konsol Google Cloud, semuanya menggunakan penyedia identitas Anda yang sudah ada.

Untuk ringkasan cara kerja GKE Identity Service, lihat Memperkenalkan GKE Identity Service.

Jika Anda sudah menggunakan atau ingin menggunakan identitas Google untuk login ke cluster GKE, sebaiknya gunakan perintah gcloud containers azure clusters get-credentials untuk autentikasi. Pelajari lebih lanjut di bagian Menghubungkan dan melakukan autentikasi ke cluster.

Autentikasi OpenID Connect

Sebelum memulai

Untuk menggunakan autentikasi OIDC, pengguna harus dapat terhubung ke bidang kontrol cluster. Lihat Menghubungkan ke bidang kontrol cluster.
Untuk melakukan autentikasi melalui Konsol Google Cloud, Anda harus mendaftarkan setiap cluster yang ingin dikonfigurasi dengan fleet project Anda. Untuk GKE di Azure, proses ini akan otomatis dilakukan setelah Anda membuat kumpulan node.
Untuk mengizinkan pengguna melakukan autentikasi melalui Konsol Google Cloud, pastikan semua cluster yang ingin dikonfigurasi terdaftar dengan fleet project Anda. Untuk GKE di Azure, proses ini bersifat otomatis setelah Anda membuat kumpulan node.

Proses dan opsi penyiapan

Daftarkan GKE Identity Service sebagai klien dengan penyedia OIDC Anda dengan mengikuti petunjuk dalam Mengonfigurasi penyedia untuk GKE Identity Service.
Pilih dari opsi konfigurasi cluster berikut:
- Konfigurasikan cluster Anda pada level fleet dengan mengikuti petunjuk dalam Mengonfigurasi cluster untuk GKE Identity Service tingkat fleet. Dengan opsi ini, konfigurasi autentikasi Anda akan dikelola secara terpusat oleh Google Cloud.
- Konfigurasikan cluster Anda satu per satu dengan mengikuti petunjuk dalam Mengonfigurasi cluster untuk GKE Identity Service dengan OIDC.
Siapkan akses pengguna ke cluster Anda, termasuk role-based access control (RBAC), dengan mengikuti petunjuk dalam Menyiapkan akses pengguna untuk GKE Identity Service.

Mengakses cluster

Setelah GKE Identity Service disiapkan di cluster, pengguna dapat login ke cluster menggunakan command line atau Konsol Google Cloud.

Pelajari cara login ke cluster terdaftar dengan ID OIDC Anda dalam Mengakses cluster menggunakan GKE Identity Service.
Pelajari cara login ke cluster dari Konsol Google Cloud di Login ke cluster dari konsol Google Cloud.