A autenticação da CLI gdcloud

Nesta página, detalhamos como se autenticar com o provedor de identidade configurado e receber um arquivo kubeconfig para sua identidade de usuário e cluster.

Antes de começar

Antes de fazer a autenticação com seu provedor de identidade e gerar um arquivo kubeconfig, confira se você concluiu o seguinte:

  • Execute o comando gdcloud init. Para mais informações, consulte a seção Inicializar a configuração padrão da CLI gdcloud.

  • Instale o plug-in de autenticação, que é necessário para usar um arquivo kubeconfig gerado:

    gdcloud components install gdcloud-k8s-auth-plugin

Fazer login com o provedor de identidade configurado

Faça login com o provedor de identidade configurado:

gdcloud auth login

Siga as instruções para fazer a autenticação com seu provedor de identidade.

Considere o seguinte ao usar o comando gdcloud auth login:

  • Ele faz a autenticação com a organização atual. Execute o comando gdcloud auth login depois de trocar de organização.
  • Ele exige que o certificado da autoridade certificadora (CA) para a configuração de login esteja instalado no repositório de certificados confiáveis do sistema. Se o certificado da CA não estiver instalado, use a flag --login-config-cert para especificar o caminho para encontrar o certificado da CA. Para mais informações, consulte Buscar pacotes de confiança do GDC.
  • É necessário ter um navegador no dispositivo. Use a sinalização --no-browser para fazer login com um segundo dispositivo.

Gerar um arquivo kubeconfig

Depois de autenticar com o provedor de identidade, receba um arquivo kubeconfig com a identidade do usuário:

gdcloud clusters get-credentials CLUSTER_NAME

Isso cria ou atualiza o arquivo kubeconfig no caminho padrão ${HOME}/.kube/config com o usuário e o cluster autenticados.

Considere o seguinte ao gerar ou atualizar o arquivo kubeconfig:

  • Especifique o caminho desejado no caminho de ambiente KUBECONFIG para salvá-lo em um caminho diferente.
  • O kubeconfig é um arquivo de longa duração, mas o token que autentica o usuário é de curta duração. Se um arquivo kubeconfig parar de funcionar, execute o comando gdcloud auth login para autenticar novamente.