選擇登入叢集的存取方式

本文適用於需要使用 GKE Identity Service 從指令列登入叢集的開發人員和其他 GKE 叢集使用者。

事前準備

• 從指令列登入

  如要透過指令列使用 GKE Identity Service 登入叢集，必須執行 gcloud 驗證指令。如要使用其中一個指令列登入選項，請按照下列步驟操作：

  1. 確認您已安裝下列指令列工具：

     • 最新版 Google Cloud CLI，其中包含 gcloud，這是與 Google Cloud互動的指令列工具。如需安裝 Google Cloud CLI，請參閱安裝指南。
     • kubectl，可對 Kubernetes 叢集執行指令。如需安裝 kubectl，請參閱安裝指南。

  2. 執行下列指令，安裝或更新 anthos-auth 元件：

     gcloud components update
     gcloud components install anthos-auth

  3. 執行下列指令，確認元件是否已成功安裝：

     gcloud anthos auth version

     如果傳回版本，表示安裝成功。

• 從 Google Cloud 控制台登入

  如果是 OIDC 和 AzureAD 供應商，您也可以從 Google Cloud 控制台登入叢集，不必使用設定檔或 FQDN。詳情請參閱「透過 Google Cloud 控制台處理叢集」。

登入叢集的方法

如要登入已設定的叢集，請使用下列其中一種存取方式：

• 透過指令列使用 FQDN 存取機制登入：如要使用完整網域名稱登入叢集，請參閱完整網域名稱存取機制。
• 透過指令列以檔案存取權登入：如要使用設定檔登入叢集，請參閱檔案存取權。