為個別叢集設定 GKE Identity Service
本文適用於叢集管理員或應用程式運算子,他們想在個別叢集上設定 GKE Identity Service,讓開發人員和其他使用者透過現有的識別資訊提供者身分詳細資料登入叢集。
事前準備
- 請確認平台管理員已提供所有必要資訊,以便向身分識別提供者註冊 GKE Identity Service。
- 確認您已安裝下列指令列工具:
- 使用 Google Cloud CLI 474.0.0 以上版本,其中包含
gcloud,這是與 Google Cloud互動的指令列工具。如需安裝 Google Cloud CLI,請參閱安裝指南。
- 使用 Google Cloud CLI 474.0.0 以上版本,其中包含
kubectl,可對 Kubernetes 叢集執行指令。如需安裝kubectl,請按照這些操作說明操作。如果您使用 Cloud Shell 做為與 Google Cloud互動的 Shell 環境,系統會為您安裝這些工具。
請確認您已初始化 gcloud CLI,以便搭配註冊叢集的專案使用。
根據設定的供應商設定個別叢集
您可以為個別叢集設定 GKE Identity Service。根據設定的 IDP,您可以透過下列其中一種方式,為個別叢集設定 GKE Identity Service:
- 使用 OIDC 設定 GKE Identity Service 的叢集
- 使用 SAML 設定 GKE Identity Service 的叢集
- 使用 LDAP 設定 GKE Identity Service 的叢集