透過指令列使用機群叢集

Google Cloud 提供多種選項，可從指令列向車隊叢集進行驗證。開發人員和其他叢集使用者可以透過這些連線，以簡單、一致且安全的方式，連線至已註冊的叢集並執行指令，無論叢集位於 Google Cloud、其他公有雲或內部部署環境皆可。

如要瞭解如何透過 Google Cloud 控制台處理車隊叢集，請參閱「從 Google Cloud 控制台登入叢集」。

透過 Google Cloud進行驗證

Google Cloud 上的所有 GKE 叢集都已設定為接受 Google Cloud 使用者和服務帳戶的身分。如果車隊包含多個環境中的叢集，您可以設定 Connect 閘道，讓使用者和服務帳戶也能使用 Google Cloud ID 向任何已註冊的叢集進行驗證。

詳情請參閱下列指南：

• 為 kubectl 設定叢集存取權
• 透過 Connect Gateway 連線至已註冊的叢集
• 使用 Connect Gateway。

使用第三方供應商進行驗證

如要使用現有的第三方身分識別提供者驗證機群叢集，您可以透過 GKE Identity Service 這項驗證服務，在多個 Anthos 環境使用現有的身分識別解決方案。這項功能支援所有 OpenID Connect (OIDC) 提供者，例如 Okta 和 Microsoft AD FS，並在部分環境中提供 LDAP 提供者預先發布版支援。如果已設定，您也可以透過「連線閘道」使用部分第三方供應商。

詳情請參閱下列指南：

• GKE Identity Service 簡介
• 使用 GKE Identity Service 存取叢集
• 透過 Connect Gateway 連線至已註冊的叢集
• 使用 Connect Gateway