Configurar o serviço de identidade do GKE para clusters individuais

Este documento é destinado a administradores de clusters ou operadores de aplicativos que querem configurar o serviço de identidade do GKE em clusters individuais, permitindo que desenvolvedores e outros usuários façam login nos clusters usando os detalhes de identidade deles de provedores de identidade.

Antes de começar

• Verifique se o administrador da plataforma forneceu todas as informações necessárias para registrar o serviço de identidade do GKE no seu provedor de identidade.
• Verifique se você tem as seguintes ferramentas de linha de comando instaladas:
  • Use a versão 474.0.0 da CLI do Google Cloud ou uma versão mais recente, que inclui gcloud, a ferramenta de linha de comando para interagir com o Google Cloud. Se você precisar instalar a Google Cloud CLI, consulte o guia de instalação.

• kubectl para executar comandos em clusters do Kubernetes. Se precisar instalar kubectl, siga estas instruções.

  Se você estiver usando o Cloud Shell como ambiente shell para interagir com o Google Cloud, essas ferramentas estarão instaladas.

• Verifique se você inicializou a CLI gcloud para uso com o projeto em que os clusters estão registrados.

Configurar clusters individuais com base no provedor configurado

É possível configurar o serviço de identidade do GKE para clusters individuais. Com base no provedor de identidade configurado, é possível configurar o serviço de identidade do GKE para clusters individuais de uma das seguintes maneiras:

• Configurar clusters para o GKE Identity Service com o OIDC
• Configurar clusters do GKE Identity Service com SAML
• Configurar clusters do GKE Identity Service com LDAP