Menyiapkan Identity Service GKE untuk setiap cluster

Dokumen ini ditujukan untuk administrator cluster atau operator aplikasi yang ingin menyiapkan Identity Service GKE di setiap cluster, sehingga developer dan pengguna lain dapat login ke cluster menggunakan detail identitas mereka yang ada dari penyedia identitas.

Sebelum memulai

• Pastikan administrator platform Anda telah memberikan semua informasi yang diperlukan untuk mendaftarkan Layanan Identitas GKE dengan penyedia identitas Anda.
• Pastikan Anda telah menginstal alat command line berikut:
  • Gunakan Google Cloud CLI versi 474.0.0 atau yang lebih baru, yang menyertakan gcloud, alat command line untuk berinteraksi dengan Google Cloud. Jika Anda perlu menginstal Google Cloud CLI, lihat panduan penginstalan.

• kubectl untuk menjalankan perintah terhadap cluster Kubernetes. Jika Anda perlu menginstal kubectl, ikuti petunjuk berikut.

  Jika Anda menggunakan Cloud Shell sebagai lingkungan shell untuk berinteraksi dengan Google Cloud, alat ini akan diinstal untuk Anda.

• Pastikan Anda telah melakukan inisialisasi gcloud CLI untuk digunakan dengan project tempat cluster didaftarkan.

Menyiapkan setiap cluster berdasarkan penyedia yang dikonfigurasi

Anda dapat menyiapkan Identity Service GKE untuk setiap cluster. Berdasarkan penyedia identitas yang dikonfigurasi, Anda dapat menyiapkan Identity Service GKE untuk setiap cluster dengan salah satu cara berikut:

• Menyiapkan cluster untuk Identity Service GKE dengan OIDC
• Menyiapkan cluster untuk Identity Service GKE dengan SAML
• Menyiapkan cluster untuk Identity Service GKE dengan LDAP