Buat sertifikat klien

GKE di Azure melakukan autentikasi ke Azure dengan resource AzureClient. Saat Anda membuat klien, Google akan membuat pasangan kunci. Anda mengupload kunci publik ke Azure Active Directory (Azure AD). GKE Multi-Cloud API menggunakan AzureClient untuk melakukan autentikasi sebagai utama layanan aplikasi.

Anda dapat menggunakan AzureClient yang sama untuk membuat beberapa cluster di project Google Cloud yang sama. Jika Anda sudah memiliki AzureClient, lanjutkan ke Membuat pasangan kunci SSH.

Untuk membuat AzureClient, jalankan perintah berikut:

  1. Tetapkan variabel lingkungan dengan tenant Azure dan ID aplikasi Anda:

    export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv)
    export TENANT_ID=$(az account list \
      --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv)
    export APPLICATION_ID=$(az ad app list --all \
      --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)
    

    Ganti APPLICATION_NAME dengan nama aplikasi Azure AD yang Anda gunakan saat menyelesaikan prasyarat.

  2. Buat klien:

    gcloud container azure clients create CLIENT_NAME \
      --location=GOOGLE_CLOUD_LOCATION \
      --tenant-id="${TENANT_ID}" \
      --application-id="${APPLICATION_ID}"
    

    Ganti kode berikut:

  3. Dapatkan sertifikat dari AzureClient dan simpan ke variabel lingkungan:

     CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \
          CLIENT_NAME)
    

    Ganti kode berikut:

    • GOOGLE_CLOUD_LOCATION
    • CLIENT_NAME
  4. Upload sertifikat ke aplikasi Anda di Azure AD:

     az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --append
    
  5. Setelah sertifikat diupload dan sebelum Anda membuat cluster, tunggu setidaknya satu menit hingga sertifikat siap digunakan. Jika perintah gagal, Anda dapat mencoba lagi.

Langkah selanjutnya