Buat sertifikat klien
GKE di Azure melakukan autentikasi ke Azure dengan resource AzureClient. Saat Anda membuat klien, Google akan membuat pasangan kunci. Anda mengupload kunci publik ke Azure Active Directory (Azure AD). GKE Multi-Cloud API menggunakan AzureClient untuk melakukan autentikasi sebagai utama layanan aplikasi.
Anda dapat menggunakan AzureClient yang sama untuk membuat beberapa cluster di project Google Cloud yang sama. Jika Anda sudah memiliki AzureClient, lanjutkan ke Membuat pasangan kunci SSH.
Untuk membuat AzureClient, jalankan perintah berikut:
Tetapkan variabel lingkungan dengan tenant Azure dan ID aplikasi Anda:
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv) export TENANT_ID=$(az account list \ --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv) export APPLICATION_ID=$(az ad app list --all \ --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)
Ganti
APPLICATION_NAME
dengan nama aplikasi Azure AD yang Anda gunakan saat menyelesaikan prasyarat.Buat klien:
gcloud container azure clients create CLIENT_NAME \ --location=GOOGLE_CLOUD_LOCATION \ --tenant-id="${TENANT_ID}" \ --application-id="${APPLICATION_ID}"
Ganti kode berikut:
CLIENT_NAME
: nama AzureClient AndaGOOGLE_CLOUD_LOCATION
: region Google Cloud yang didukung yang mengelola cluster Anda—misalnya,us-west1
Dapatkan sertifikat dari AzureClient dan simpan ke variabel lingkungan:
CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \ CLIENT_NAME)
Ganti kode berikut:
GOOGLE_CLOUD_LOCATION
CLIENT_NAME
Upload sertifikat ke aplikasi Anda di Azure AD:
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --append
Setelah sertifikat diupload dan sebelum Anda membuat cluster, tunggu setidaknya satu menit hingga sertifikat siap digunakan. Jika perintah gagal, Anda dapat mencoba lagi.