Como trabalhar com clusters de frota da linha de comando

OGoogle Cloud oferece várias opções de autenticação para clusters de frota na linha de comando. Eles permitem que os desenvolvedores e outros usuários se conectem e executem comandos em clusters registrados de maneira simples, consistente e segura, estejam eles no Google Cloud, em outras nuvens públicas ou no local.

Para detalhes sobre como trabalhar com clusters de frota no console Google Cloud , consulte Como fazer login em um cluster no console Google Cloud .

Autenticar com Google Cloud

Todos os clusters do GKE no Google Cloud são configurados para aceitar Google Cloud identidades de usuário e de conta de serviço. Se a frota tiver clusters em vários ambientes, configure o gateway do Connect para que os usuários e as contas de serviço também possam se autenticar em qualquer cluster registrado usando o ID Google Cloud .

Saiba mais nos seguintes guias:

• Como configurar o acesso ao cluster para kubectl
• Como se conectar a clusters registrados com o gateway do Connect
• Como usar o gateway do Connect.

Autenticar com provedores de terceiros

Quando você quer usar um provedor de identidade de terceiros atual para autenticar os clusters da sua frota, o serviço de identidade do GKE é um serviço de autenticação que permite usar suas soluções de identidade atuais em vários ambientes do Anthos. Ele é compatível com todos os provedores de OpenID Connect (OIDC), como o Okta e o Microsoft AD FS, além de oferecer compatibilidade com a visualização de provedores LDAP em alguns ambientes. Se configurado, também será possível usar alguns provedores de terceiros com o gateway de conexão.

Saiba mais nos seguintes guias:

• Introdução ao GKE Identity Service
• Como acessar clusters com o serviço de identidade do GKE
• Como se conectar a clusters registrados com o gateway do Connect
• Como usar o gateway do Connect