Buat sertifikat klien
GKE on Azure melakukan autentikasi ke Azure dengan resource AzureClient. Saat Anda membuat klien, Google akan membuat pasangan kunci. Anda mengupload kunci publik ke Azure Active Directory (Azure AD). GKE Multi-Cloud API menggunakan AzureClient untuk mengautentikasi sebagai akun utama layanan aplikasi.
Anda dapat menggunakan AzureClient yang sama untuk membuat beberapa cluster dalam project Google Cloud yang sama. Jika Anda sudah memiliki AzureClient, lanjutkan ke Membuat pasangan kunci SSH.
Untuk membuat AzureClient, jalankan perintah berikut:
Tetapkan variabel lingkungan dengan ID aplikasi dan tenant Azure Anda:
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv) export TENANT_ID=$(az account list \ --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv) export APPLICATION_ID=$(az ad app list --all \ --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)Ganti
APPLICATION_NAMEdengan nama aplikasi Azure AD yang Anda gunakan saat menyelesaikan prasyarat.Buat klien:
gcloud container azure clients create CLIENT_NAME \ --location=GOOGLE_CLOUD_LOCATION \ --tenant-id="${TENANT_ID}" \ --application-id="${APPLICATION_ID}"Ganti kode berikut:
CLIENT_NAME: nama AzureClient AndaGOOGLE_CLOUD_LOCATION: region Google Cloud yang didukung yang mengelola cluster Anda—misalnya,us-west1
Dapatkan sertifikat dari AzureClient dan simpan ke variabel lingkungan:
CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \ CLIENT_NAME)Ganti kode berikut:
GOOGLE_CLOUD_LOCATIONCLIENT_NAME
Upload sertifikat ke aplikasi Anda di Azure AD:
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --appendSetelah sertifikat diupload dan sebelum Anda membuat cluster, tunggu setidaknya satu menit agar sertifikat siap digunakan. Jika perintah gagal, Anda dapat mencobanya lagi.