Das in dieser Dokumentation beschriebene Produkt GKE on Azure befindet sich jetzt im Wartungsmodus und wird am 17. März 2027 eingestellt.

Diese Seite wurde von der Cloud Translation API übersetzt.

Identität mit GKE Identity Service verwalten

GKE on Azure unterstützt OpenID Connect (OIDC) als Authentifizierungsmechanismus für die Interaktion mit dem Kubernetes API-Server eines Clusters mithilfe von GKE Identity Service. GKE Identity Service ist ein Authentifizierungsdienst, mit dem Sie Ihre vorhandenen Identitätslösungen zur Authentifizierung in mehreren Umgebungen verwenden können. Nutzer können sich über die Befehlszeile oder dieGoogle Cloud Console bei Ihren GKE-Clustern anmelden und diese verwenden, indem Sie Ihren vorhandenen Identitätsanbieter verwenden.

Eine Übersicht über die Funktionsweise von GKE Identity Service finden Sie unter Einführung in GKE Identity Service.

Wenn Sie sich bereits mit Google-Identitäten anmelden oder diese für die Anmeldung bei Ihren GKE-Clustern nutzen möchten, empfehlen wir die Verwendung des Befehls gcloud containers azure clusters get-credentials zur Authentifizierung. Weitere Informationen finden Sie unter Verbindung zum Cluster herstellen und sich authentifizieren.

OpenID Connect-Authentifizierung

Hinweis

Nutzer müssen eine Verbindung zur Steuerungsebene des Clusters herstellen können, um die OIDC-Authentifizierung zu verwenden. Siehe Verbindung zur Steuerungsebene Ihres Clusters herstellen.
Zur Authentifizierung über die Google Cloud Console müssen Sie jeden Cluster registrieren, den Sie mit Ihrer Projektflotte konfigurieren möchten. Bei GKE on Azure erfolgt dies automatisch, sobald Sie einen Knotenpool erstellt haben.
Damit sich Nutzer über die Google Cloud Console authentifizieren können, müssen alle Cluster, die Sie konfigurieren möchten, bei Ihrer Projektflotte registriert sein. Bei GKE on Azure erfolgt dies automatisch, sobald Sie einen Knotenpool erstellt haben.

Einrichtungsprozess und -optionen

Registrieren Sie GKE Identity Service als Client bei Ihrem OIDC-Anbieter. Folgen Sie dazu der Anleitung unter Anbieter für GKE Identity Service konfigurieren.
Wählen Sie eine der folgenden Clusterkonfigurationsoptionen aus:
- Konfigurieren Sie Ihre Cluster auf Flottenebene. Folgen Sie dazu der Anleitung unter Cluster für GKE Identity Service auf Flottenebene konfigurieren. Bei dieser Option wird Ihre Authentifizierungskonfiguration zentral vonGoogle Cloudverwaltet.
- Konfigurieren Sie Ihre Cluster einzeln. Folgen Sie dazu der Anleitung unter Cluster für GKE Identity Service mit OIDC konfigurieren.
Richten Sie den Nutzerzugriff auf Ihre Cluster einschließlich rollenbasierter Zugriffssteuerung ein. Folgen Sie dazu der Anleitung unter Nutzerzugriff für GKE Identity Service einrichten.

Auf Cluster zugreifen

Nachdem GKE Identity Service für einen Cluster eingerichtet wurde, können sich Nutzer entweder über die Befehlszeile oder die Google Cloud Console bei Clustern anmelden.

Wie Sie sich mit Ihrer OIDC-ID bei registrierten Clustern anmelden, erfahren Sie unter Mit GKE Identity Service auf Cluster zugreifen.
Informationen zur Anmeldung bei Clustern über die Google Cloud Console finden Sie unter Über die Google Cloud Console bei einem Cluster anmelden.