このページでは、構成済みの ID プロバイダで認証し、ユーザー ID とクラスタの kubeconfig ファイルを取得する方法について説明します。
始める前に
ID プロバイダで認証して kubeconfig ファイルを生成する前に、次のことを確認してください。
gdcloud initコマンドを実行します。詳細については、gdcloud CLI のデフォルト構成を初期化するをご覧ください。生成された kubeconfig ファイルを使用するために必要な認証プラグインをインストールします。
gdcloud components install gdcloud-k8s-auth-plugin
構成された ID プロバイダでログインする
構成済みの ID プロバイダでログインします。
gdcloud auth login
手順に沿って ID プロバイダで認証します。
gdcloud auth login コマンドを使用する場合は、次の点を考慮してください。
- 現在の組織で認証されます。組織を切り替えたら、
gdcloud auth loginコマンドを実行します。 - ログイン設定の認証局(CA)証明書がシステムの信頼できる証明書ストアにインストールされている必要があります。CA 証明書がインストールされていない場合は、
--login-config-certフラグを使用して、CA 証明書を検索するパスを指定します。詳細については、GDC 信頼バンドルを取得するをご覧ください。 - デバイスにブラウザが存在する必要があります。
--no-browserフラグを使用して、2 台目のデバイスでログインします。
kubeconfig ファイルを取得する
ID プロバイダで認証したら、ユーザー ID を含む kubeconfig ファイルを取得します。
gdcloud clusters get-credentials CLUSTER_NAME
これにより、認証されたユーザーとクラスタを使用して、デフォルト パス ${HOME}/.kube/config に kubeconfig ファイルが作成または更新されます。
kubeconfig ファイルを生成または更新する際は、次の点を考慮してください。
- 別のパスに保存するには、
KUBECONFIG環境パスで目的のパスを指定します。 - kubeconfig は有効期間の長いファイルですが、ユーザーを認証するトークンは有効期間が短いものです。kubeconfig ファイルが機能しなくなった場合は、
gdcloud auth loginコマンドを実行して再度認証します。