Questo documento descrive come autenticarsi in Google Kubernetes Engine in modo programmatico. Il modo in cui eseguire l'autenticazione in Google Kubernetes Engine dipende dall'interfaccia utilizzata per accedere all'API e dall'ambiente in cui viene eseguito il codice.
L'API GKE ti consente di interagire con l'infrastruttura Google Cloud su cui è in esecuzione Kubernetes, ad esempio i cluster e i nodi GKE.Per interagire con gli oggetti Kubernetes, come i pod e i servizi, devi autenticarti nell'API Kubernetes, che è separata dall'API GKE e viene fornita dal server dell'API Kubernetes in ogni cluster. Per istruzioni, consulta Eseguire l'autenticazione nel server dell'API Kubernetes.
Per accedere ad altre risorse Google Cloud, come i bucket Cloud Storage, dai carichi di lavoro in esecuzione in GKE, utilizza Workload Identity Federation for GKE.
Per ulteriori informazioni sull'autenticazione di Google Cloud, consulta la panoramica dell'autenticazione.
Accesso API
GKE supporta l'accesso programmatico. Puoi accedere all'API nei seguenti modi:
Librerie client
Le librerie client GKE forniscono il supporto di linguaggi di alto livello per l'autenticazione a GKE tramite programmazione. Per autenticare le chiamate alle API Google Cloud, le librerie client supportano le credenziali predefinite dell'applicazione (ADC). Le librerie cercano le credenziali in un insieme di posizioni definite e le utilizzano per autenticare le richieste all'API. Con ADC, puoi rendere disponibili le credenziali per la tua applicazione in diversi ambienti, ad esempio di sviluppo locale o di produzione, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi l'interfaccia a riga di comando gcloud per accedere a GKE, accedi all'interfaccia a riga di comando gcloud con un account utente, che fornisce le credenziali utilizzate dai comandi gcloud CLI.
Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di disporre delle autorizzazioni richieste, puoi utilizzare la sostituzione dell'identità dell'account di servizio.
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo dell'interfaccia a riga di comando gcloud. Per ulteriori informazioni sull'utilizzo dell'interfaccia alla gcloud CLI con GKE, consulta le pagine di riferimento gcloud CLI gcloud.
REST
Puoi autenticarti all'API GKE utilizzando le credenziali gcloud CLI o le credenziali predefinite dell'applicazione. Per ulteriori informazioni sull'autenticazione per le richieste REST, consulta Eseguire l'autenticazione per l'utilizzo di REST. Per informazioni sui tipi di credenziali, consulta Credenziali dell'interfaccia a riga di comando gcloud e credenziali ADC.
Passaggi successivi
- Esegui l'autenticazione nel server dell'API Kubernetes.
- Utilizza provider di identità esterni per autenticarti in GKE.
- Esegui l'autenticazione nelle API Google Cloud da GKE utilizzando Workload Identity Federation for GKE.
- Scopri di più sul controllo dell'accesso in GKE e Kubernetes.
- Scopri di più sull'API GKE e sull'API Kubernetes.
- Scopri di più sui metodi di autenticazione di Google Cloud.
- Consulta un elenco di casi d'uso dell'autenticazione.