Autenticación de la CLI de gcloud

En esta página, se detalla cómo autenticarse con el proveedor de identidad configurado y obtener un archivo kubeconfig para la identidad y el clúster del usuario.

Antes de comenzar

Antes de que puedas autenticarte con tu proveedor de identidad y generar un archivo kubeconfig, asegúrate de haber completado lo siguiente:

  • Ejecuta el comando gdcloud init. Para obtener más información, consulta la sección Inicializa la configuración predeterminada de gcloud CLI.

  • Instala el complemento de autenticación, que es necesario para usar un archivo kubeconfig generado:

    gdcloud components install gdcloud-k8s-auth-plugin

Accede con el proveedor de identidad configurado

Accede con el proveedor de identidad configurado:

gdcloud auth login

Sigue las instrucciones para autenticarte con tu proveedor de identidad.

Ten en cuenta lo siguiente cuando uses el comando gdcloud auth login:

  • Se autentica con la organización actual. Ejecuta el comando gdcloud auth login después de cambiar de organización.
  • Requiere que el certificado de la autoridad certificadora (CA) para la configuración de acceso se instale en el almacén de certificados de confianza del sistema. Si no está instalado el certificado de CA, usa la marca --login-config-cert para especificar la ruta de acceso en la que se encuentra el certificado de CA. Para obtener más información, consulta Cómo recuperar paquetes de confianza de GDC.
  • Requiere que haya un navegador en el dispositivo. Usa la marca --no-browser para acceder con un segundo dispositivo.

Obtén un archivo kubeconfig

Después de autenticarte con el proveedor de identidad, obtén un archivo kubeconfig con tu identidad de usuario:

gdcloud clusters get-credentials CLUSTER_NAME

Esto crea o actualiza el archivo kubeconfig en la ruta predeterminada ${HOME}/.kube/config con el usuario y el clúster autenticados.

Ten en cuenta lo siguiente cuando generes o actualices tu archivo kubeconfig:

  • Especifica la ruta de acceso deseada en la ruta de acceso del entorno KUBECONFIG para guardarla en una ruta de acceso diferente.
  • El archivo kubeconfig es un archivo de larga duración, pero el token que autentica al usuario es de corta duración. Si un archivo kubeconfig deja de funcionar, ejecuta el comando gdcloud auth login para volver a autenticarte.