Autentikasi gdcloud CLI

Halaman ini menjelaskan cara melakukan autentikasi dengan penyedia identitas yang dikonfigurasi dan mendapatkan file kubeconfig untuk identitas pengguna dan cluster Anda.

Sebelum memulai

Sebelum Anda dapat mengautentikasi dengan penyedia identitas dan membuat file kubeconfig, pastikan Anda telah menyelesaikan langkah-langkah berikut:

  • Jalankan perintah gdcloud init. Untuk mengetahui informasi selengkapnya, lihat bagian Melakukan inisialisasi konfigurasi default gdcloud CLI.

  • Instal plugin autentikasi, yang diperlukan untuk menggunakan file kubeconfig yang dibuat:

    gdcloud components install gdcloud-k8s-auth-plugin

Login dengan penyedia identitas yang dikonfigurasi

Login dengan penyedia identitas yang dikonfigurasi:

gdcloud auth login

Ikuti petunjuk untuk melakukan autentikasi dengan penyedia identitas Anda.

Pertimbangkan hal berikut saat menggunakan perintah gdcloud auth login:

  • API ini melakukan autentikasi dengan organisasi saat ini. Jalankan perintah gdcloud auth login setelah beralih organisasi.
  • Hal ini mengharuskan sertifikat certificate authority (CA) untuk konfigurasi login diinstal di penyimpanan sertifikat tepercaya sistem. Jika sertifikat CA tidak diinstal, gunakan flag --login-config-cert untuk menentukan jalur guna menemukan sertifikat CA. Untuk mengetahui informasi selengkapnya, lihat Mengambil paket kepercayaan GDC.
  • Aplikasi ini memerlukan browser di perangkat. Gunakan flag --no-browser untuk login dengan perangkat kedua.

Mendapatkan file kubeconfig

Setelah mengautentikasi dengan penyedia identitas, dapatkan file kubeconfig dengan identitas pengguna Anda:

gdcloud clusters get-credentials CLUSTER_NAME

Tindakan ini membuat atau memperbarui file kubeconfig di jalur default ${HOME}/.kube/config dengan pengguna dan cluster yang diautentikasi.

Pertimbangkan hal berikut saat membuat atau memperbarui file kubeconfig Anda:

  • Tentukan jalur yang diinginkan di jalur lingkungan KUBECONFIG untuk menyimpannya ke jalur yang berbeda.
  • kubeconfig adalah file yang berlaku lama, tetapi token yang mengautentikasi pengguna hanya berlaku sebentar. Jika file kubeconfig berhenti berfungsi, jalankan perintah gdcloud auth login untuk melakukan autentikasi lagi.