OGoogle Cloud oferece várias opções de autenticação para clusters de frota na linha de comando. Eles permitem que os desenvolvedores e outros usuários se conectem e executem comandos em clusters registrados de maneira simples, consistente e segura, estejam eles no Google Cloud, em outras nuvens públicas ou no local.
Para detalhes sobre como trabalhar com clusters de frota no console Google Cloud , consulte Como fazer login em um cluster no console Google Cloud .
Autenticar com Google Cloud
Todos os clusters do GKE no Google Cloud são configurados para aceitar Google Cloud identidades de usuário e de conta de serviço. Se a frota tiver clusters em vários ambientes, configure o gateway do Connect para que os usuários e as contas de serviço também possam se autenticar em qualquer cluster registrado usando o ID Google Cloud .
Saiba mais nos seguintes guias:
- Como configurar o acesso ao cluster para
kubectl - Como se conectar a clusters registrados com o gateway do Connect
- Como usar o gateway do Connect.
Autenticar com provedores de terceiros
Quando você quer usar um provedor de identidade de terceiros atual para autenticar os clusters da sua frota, o serviço de identidade do GKE é um serviço de autenticação que permite usar suas soluções de identidade atuais em vários ambientes do Anthos. Ele é compatível com todos os provedores de OpenID Connect (OIDC), como o Okta e o Microsoft AD FS, além de oferecer compatibilidade com a visualização de provedores LDAP em alguns ambientes. Se configurado, também será possível usar alguns provedores de terceiros com o gateway de conexão.
Saiba mais nos seguintes guias:
- Introdução ao GKE Identity Service
- Como acessar clusters com o serviço de identidade do GKE
- Como se conectar a clusters registrados com o gateway do Connect
- Como usar o gateway do Connect