Authentification gdcloud CLI

Cette page explique comment vous authentifier auprès de votre fournisseur d'identité configuré et obtenir un fichier kubeconfig pour votre identité et votre cluster d'utilisateur.

Avant de commencer

Avant de pouvoir vous authentifier auprès de votre fournisseur d'identité et générer un fichier kubeconfig, assurez-vous d'avoir effectué les opérations suivantes :

  • Exécutez la commande gdcloud init. Pour en savoir plus, consultez la section Initialiser la configuration par défaut de gdcloud CLI.

  • Installez le plug-in d'authentification, qui est nécessaire pour utiliser un fichier kubeconfig généré :

    gdcloud components install gdcloud-k8s-auth-plugin

Se connecter avec le fournisseur d'identité configuré

Connectez-vous avec le fournisseur d'identité configuré :

gdcloud auth login

Suivez les instructions pour vous authentifier auprès de votre fournisseur d'identité.

Tenez compte des points suivants lorsque vous utilisez la commande gdcloud auth login :

  • Il s'authentifie auprès de l'organisation actuelle. Exécutez la commande gdcloud auth login après avoir changé d'organisation.
  • Il nécessite que le certificat de l'autorité de certification (CA) pour la configuration de connexion soit installé dans le magasin de certificats de confiance du système. Si le certificat de l'autorité de certification n'est pas installé, utilisez l'option --login-config-cert pour spécifier le chemin d'accès au certificat de l'autorité de certification. Pour en savoir plus, consultez Récupérer les bundles de confiance GDC.
  • Un navigateur doit être installé sur l'appareil. Utilisez l'option --no-browser pour vous connecter avec un deuxième appareil.

Obtenir un fichier kubeconfig

Après l'authentification auprès du fournisseur d'identité, obtenez un fichier kubeconfig avec l'identité de votre utilisateur :

gdcloud clusters get-credentials CLUSTER_NAME

Cette commande crée ou met à jour le fichier kubeconfig dans le chemin d'accès par défaut ${HOME}/.kube/config avec l'utilisateur et le cluster authentifiés.

Tenez compte des points suivants lorsque vous générez ou mettez à jour votre fichier kubeconfig :

  • Spécifiez le chemin d'accès souhaité dans le chemin d'environnement KUBECONFIG pour l'enregistrer dans un autre chemin d'accès.
  • Le fichier kubeconfig est un fichier à longue durée de vie, mais le jeton qui authentifie l'utilisateur est éphémère. Si un fichier kubeconfig cesse de fonctionner, exécutez la commande gdcloud auth login pour vous authentifier à nouveau.