Autenticación de la CLI de gdcloud

En esta página se explica cómo autenticarte con tu proveedor de identidades configurado y obtener un archivo kubeconfig para tu identidad de usuario y tu clúster.

Antes de empezar

Antes de poder autenticarte con tu proveedor de identidades y generar un archivo kubeconfig, asegúrate de que has completado lo siguiente:

Iniciar sesión con el proveedor de identidades configurado

Inicia sesión con el proveedor de identidades configurado:

gdcloud auth login

Sigue las instrucciones para autenticarte con tu proveedor de identidad.

Ten en cuenta lo siguiente al usar el comando gdcloud auth login:

  • Se autentica con la organización actual. Ejecuta el comando gdcloud auth login después de cambiar de organización.
  • Para ello, es necesario que el certificado de la autoridad de certificación (CA) de la configuración de inicio de sesión esté instalado en el almacén de certificados de confianza del sistema. Si el certificado de la CA no está instalado, usa la marca --login-config-cert para especificar la ruta en la que se encuentra el certificado de la CA. Para obtener más información, consulta Obtener paquetes de confianza de GDC.
  • Requiere que haya un navegador en el dispositivo. Usa la marca --no-browser para iniciar sesión con un segundo dispositivo.

Obtener un archivo kubeconfig

Después de autenticarte con el proveedor de identidades, obtén un archivo kubeconfig con tu identidad de usuario:

gdcloud clusters get-credentials CLUSTER_NAME

De esta forma, se crea o se actualiza el archivo kubeconfig en la ruta predeterminada ${HOME}/.kube/config con el usuario y el clúster autenticados.

Ten en cuenta lo siguiente al generar o actualizar tu archivo kubeconfig:

  • Especifica la ruta que quieras en la ruta de entorno KUBECONFIG para guardarla en otra ruta.
  • Kubeconfig es un archivo de larga duración, pero el token que autentica al usuario es de corta duración. Si un archivo kubeconfig deja de funcionar, ejecuta el comando gdcloud auth login para volver a autenticarte.