Questo documento descrive come eseguire l'autenticazione a Google Kubernetes Engine in modo programmatico. La modalità di autenticazione in Google Kubernetes Engine dipende dall'interfaccia utilizzata per accedere all'API e dall'ambiente in cui viene eseguito il codice.
L'API GKE ti consente di interagire con l'infrastruttura Google Cloud che esegue Kubernetes, come i cluster e i nodi GKE.Per interagire con gli oggetti Kubernetes come pod e servizi, devi autenticarti all'API Kubernetes, che è separata dall'API GKE e viene gestita dal server API Kubernetes in ogni cluster. Per istruzioni, consulta Autenticarsi nel server dell'API Kubernetes.
Per accedere ad altre risorse Google Cloud come i bucket Cloud Storage dai carichi di lavoro in esecuzione in GKE, utilizza Workload Identity Federation for GKE.
Per saperne di più sull'autenticazione di Google Cloud , consulta la sezione Metodi di autenticazione.
Accesso API
GKE supporta l'accesso programmatico. Puoi accedere all'API nei seguenti modi:
Librerie client
Le librerie client GKE forniscono supporto linguistico di alto livello per l'autenticazione a GKE in modo programmatico. Per autenticare le chiamate alle API Google Cloud , le librerie client supportano le credenziali predefinite dell'applicazione (ADC); le librerie cercano le credenziali in un insieme di posizioni definite e le utilizzano per autenticare le richieste all'API. Con ADC, puoi rendere disponibili le credenziali alla tua applicazione in una serie di ambienti, ad esempio sviluppo locale o produzione, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi gcloud CLI per accedere a GKE, accedi a gcloud CLI con un account utente, che fornisce le credenziali utilizzate dai comandi gcloud CLI.
Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di disporre delle autorizzazioni richieste, puoi utilizzare l'impersonificazione del service account.
Per maggiori informazioni, consulta Autenticarsi per utilizzare gcloud CLI. Per ulteriori informazioni sull'utilizzo di gcloud CLI con GKE, consulta le pagine di riferimento di gcloud CLI.
REST
Puoi autenticarti all'API GKE utilizzando le credenziali gcloud CLI o le credenziali predefinite dell'applicazione. Per ulteriori informazioni sull'autenticazione per le richieste REST, vedi Autenticarsi per l'utilizzo di REST. Per informazioni sui tipi di credenziali, consulta la sezione Credenziali dell'interfaccia a riga di comando gcloud e credenziali ADC.
Passaggi successivi
- Autenticati nel server dell'API Kubernetes.
- Utilizza provider di identità esterni per l'autenticazione in GKE.
- Esegui l'autenticazione alle API Google Cloud da GKE utilizzando Workload Identity Federation for GKE.
- Scopri di più sul controllo dell'accesso in GKE e Kubernetes.
- Scopri di più sull'API GKE e sull'API Kubernetes.
- Scopri di più sui Google Cloud metodi di autenticazione.
- Consulta un elenco di casi d'uso dell'autenticazione.