このドキュメントは、個々のクラスタで GKE Identity Service を設定し、デベロッパーと他のユーザーが ID プロバイダから既存の ID の詳細を使用してクラスタにログインできるようにすることを必要とするクラスタ管理者またはアプリケーション オペレーターを対象としています。
始める前に
- プラットフォーム管理者から、GKE Identity Service を ID プロバイダに登録するために必要なすべての情報が提供されていることを確認します。
- 次のコマンドライン ツールがインストールされていることを確認します。
- バージョン 474.0.0 以降の Google Cloud CLI。これには Google Cloudとやり取りするためのコマンドライン ツールである
gcloudが含まれています。Google Cloud CLI をインストールする必要がある場合は、インストール ガイドをご覧ください。
- バージョン 474.0.0 以降の Google Cloud CLI。これには Google Cloudとやり取りするためのコマンドライン ツールである
kubectl。Kubernetes クラスタにコマンドを実行するために使用します。kubectlをインストールする必要がある場合は、こちらの説明に従ってインストールしてください。Google Cloudを操作するシェル環境として Cloud Shell を使用する場合は、これらのツールがインストールされます。
クラスタが登録されているプロジェクトで使用するために、gcloud CLI が初期化されていることを確認します。
構成済みのプロバイダに基づいて個々のクラスタを設定する
個々のクラスタに GKE Identity Service を設定できます。構成された ID プロバイダに基づいて、次のいずれかの方法で個々のクラスタに GKE Identity Service を設定できます。
- OIDC で GKE Identity Service のクラスタを設定する
- SAML で GKE Identity Service のクラスタを設定する
- LDAP を使用して GKE Identity Service にクラスタを設定する