Buat sertifikat klien

GKE on Azure melakukan autentikasi ke Azure dengan resource AzureClient. Saat Anda membuat klien, Google akan membuat pasangan kunci. Anda mengupload kunci publik ke Azure Active Directory (Azure AD). GKE Multi-Cloud API menggunakan AzureClient untuk mengautentikasi sebagai akun utama layanan aplikasi.

Anda dapat menggunakan AzureClient yang sama untuk membuat beberapa cluster dalam project Google Cloud yang sama. Jika Anda sudah memiliki AzureClient, lanjutkan ke Membuat pasangan kunci SSH.

Untuk membuat AzureClient, jalankan perintah berikut:

  1. Tetapkan variabel lingkungan dengan ID aplikasi dan tenant Azure Anda:

    export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv)
export TENANT_ID=$(az account list \
  --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv)
export APPLICATION_ID=$(az ad app list --all \
  --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)

    Ganti APPLICATION_NAME dengan nama aplikasi Azure AD yang Anda gunakan saat menyelesaikan prasyarat.

  2. Buat klien:

    gcloud container azure clients create CLIENT_NAME \
  --location=GOOGLE_CLOUD_LOCATION \
  --tenant-id="${TENANT_ID}" \
  --application-id="${APPLICATION_ID}"

    Ganti kode berikut:

  3. Dapatkan sertifikat dari AzureClient dan simpan ke variabel lingkungan:

     CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \
      CLIENT_NAME)

    Ganti kode berikut:

    • GOOGLE_CLOUD_LOCATION
    • CLIENT_NAME

  4. Upload sertifikat ke aplikasi Anda di Azure AD:

     az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --append

  5. Setelah sertifikat diupload dan sebelum Anda membuat cluster, tunggu setidaknya satu menit agar sertifikat siap digunakan. Jika perintah gagal, Anda dapat mencobanya lagi.

Langkah berikutnya