Autenticazione dell'interfaccia a riga di comando gcloud

Questa pagina descrive in dettaglio come eseguire l'autenticazione con il provider di identità configurato e ottenere un file kubeconfig per l'identità utente e il cluster.

Prima di iniziare

Prima di poter eseguire l'autenticazione con il tuo provider di identità e generare un file kubeconfig, assicurati di aver completato le seguenti operazioni:

Accedere con il provider di identità configurato

Accedi con il provider di identità configurato:

gdcloud auth login

Segui le istruzioni per l'autenticazione con il tuo IdP.

Tieni presente quanto segue quando utilizzi il comando gdcloud auth login:

  • Esegue l'autenticazione con l'organizzazione attuale. Esegui il comando gdcloud auth login dopo aver cambiato organizzazione.
  • Richiede che il certificato dell'autorità di certificazione (CA) per la configurazione di accesso sia installato nell'archivio dei certificati attendibili del sistema. Se il certificato CA non è installato, utilizza il flag --login-config-cert per specificare il percorso in cui trovare il certificato CA. Per ulteriori informazioni, consulta Recuperare i bundle di attendibilità GDC.
  • Richiede la presenza di un browser sul dispositivo. Utilizza il flag --no-browser per accedere con un secondo dispositivo.

Recuperare un file kubeconfig

Dopo l'autenticazione con il provider di identità, ottieni un file kubeconfig con la tua identità utente:

gdcloud clusters get-credentials CLUSTER_NAME

In questo modo viene creato o aggiornato il file kubeconfig nel percorso predefinito ${HOME}/.kube/config con l'utente e il cluster autenticati.

Tieni presente quanto segue quando generi o aggiorni il file kubeconfig:

  • Specifica il percorso desiderato nel percorso dell'ambiente KUBECONFIG per salvarlo in un percorso diverso.
  • Il file kubeconfig è un file di lunga durata, ma il token che autentica l'utente è di breve durata. Se un file kubeconfig smette di funzionare, esegui il comando gdcloud auth login per eseguire nuovamente l'autenticazione.