El producto descrito en esta documentación, GKE en Azure, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Administrar la identidad con el Servicio de identidad de GKE

GKE en Azure admite OpenID Connect (OIDC) como mecanismo de autenticación para interactuar con el servidor de API de Kubernetes de un clúster mediante el Servicio de Identidad de GKE. Este servicio le permite integrar sus soluciones de identidad existentes en múltiples entornos. Los usuarios pueden iniciar sesión y usar sus clústeres de GKE desde la línea de comandos o desde el...Google Cloud consola, todo utilizando su proveedor de identidad existente.

Para obtener una descripción general de cómo funciona el Servicio de identidad de GKE, consulte Presentación del Servicio de identidad de GKE .

Si ya usas o quieres usar identidades de Google para iniciar sesión en tus clústeres de GKE, te recomendamos usar el comando gcloud containers azure clusters get-credentials para la autenticación. Obtén más información en "Conectarse y autenticarse en el clúster" .

Autenticación de OpenID Connect

Antes de empezar

Para usar la autenticación OIDC, los usuarios deben poder conectarse al plano de control del clúster. Consulte Conectarse al plano de control del clúster .
Para autenticarse a través de la Google Cloud En la consola, debe registrar cada clúster que desee configurar con su flota de proyectos. Para GKE en Azure, esto es automático una vez creado el grupo de nodos.
Para permitir que los usuarios se autentiquen a través de Google Cloud En la consola, asegúrese de que todos los clústeres que desea configurar estén registrados en su flota de proyectos . Para GKE en Azure, esto es automático una vez creado el grupo de nodos.

Proceso de configuración y opciones

Registre GKE Identity Service como cliente con su proveedor de OIDC siguiendo las instrucciones en Configuración de proveedores para GKE Identity Service .
Elija entre las siguientes opciones de configuración de clúster:
- Configure sus clústeres a nivel de flota siguiendo las instrucciones de "Configuración de clústeres para el Servicio de identidad de GKE a nivel de flota" . Con esta opción, su configuración de autenticación se administra de forma centralizada.Google Cloud.
- Configure sus clústeres individualmente siguiendo las instrucciones en Configuración de clústeres para GKE Identity Service con OIDC .
Configure el acceso de los usuarios a sus clústeres, incluido el control de acceso basado en roles (RBAC), siguiendo las instrucciones en Configurar el acceso de los usuarios para GKE Identity Service .

Acceso a clústeres

Una vez configurado el servicio de identidad de GKE en un clúster, los usuarios pueden iniciar sesión en los clústeres mediante la línea de comandos o el Google Cloud consola.

Aprenda a iniciar sesión en clústeres registrados con su ID de OIDC en Cómo acceder a clústeres mediante el servicio de identidad de GKE .
Aprenda a iniciar sesión en los clústeres desde el Google Cloud consola en Iniciar sesión en un clúster desde el Google Cloud consola .