Produk yang dijelaskan dalam dokumentasi ini, GKE di Azure, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola identitas dengan Layanan Identitas GKE

GKE di Azure mendukung OpenID Connect (OIDC) sebagai mekanisme autentikasi untuk berinteraksi dengan server Kubernetes API cluster, menggunakan Layanan Identitas GKE. GKE Identity Service adalah layanan autentikasi yang memungkinkan Anda membawa solusi identitas yang sudah ada untuk autentikasi ke berbagai lingkungan. Pengguna dapat login dan menggunakan cluster GKE Anda dari command line atau dari konsolGoogle Cloud , semuanya menggunakan penyedia identitas Anda yang sudah ada.

Untuk mengetahui ringkasan cara kerja GKE Identity Service, lihat Memperkenalkan GKE Identity Service.

Jika Anda sudah menggunakan atau ingin menggunakan identitas Google untuk login ke cluster GKE, sebaiknya gunakan perintah gcloud containers azure clusters get-credentials untuk autentikasi. Cari tahu selengkapnya di Menghubungkan dan mengautentikasi ke cluster Anda.

Autentikasi OpenID Connect

Sebelum memulai

Untuk menggunakan autentikasi OIDC, pengguna harus dapat terhubung ke bidang kontrol cluster. Lihat Menghubungkan ke bidang kontrol cluster Anda.
Untuk melakukan autentikasi melalui konsol Google Cloud , Anda harus mendaftarkan setiap cluster yang ingin dikonfigurasi dengan fleet project Anda. Untuk GKE di Azure, hal ini bersifat otomatis setelah Anda membuat node pool.
Untuk mengizinkan pengguna melakukan autentikasi melalui konsol Google Cloud , pastikan semua cluster yang ingin Anda konfigurasi terdaftar di fleet project Anda. Untuk GKE di Azure, hal ini otomatis setelah Anda membuat node pool.

Proses dan opsi penyiapan

Daftarkan GKE Identity Service sebagai klien dengan penyedia OIDC Anda dengan mengikuti petunjuk di Mengonfigurasi penyedia untuk GKE Identity Service.
Pilih dari opsi konfigurasi cluster berikut:
- Konfigurasi cluster Anda di tingkat fleet dengan mengikuti petunjuk di Mengonfigurasi cluster untuk GKE Identity Service tingkat fleet. Dengan opsi ini, konfigurasi autentikasi Anda dikelola secara terpusat oleh Google Cloud.
- Konfigurasi cluster Anda satu per satu dengan mengikuti petunjuk di Mengonfigurasi cluster untuk Identity Service GKE dengan OIDC.
Siapkan akses pengguna ke cluster Anda, termasuk kontrol akses berbasis peran (RBAC), dengan mengikuti petunjuk di Menyiapkan akses pengguna untuk Layanan Identitas GKE.

Mengakses cluster

Setelah GKE Identity Service disiapkan di cluster, pengguna dapat login ke cluster menggunakan command line atau Google Cloud konsol.

Pelajari cara login ke cluster terdaftar dengan ID OIDC Anda di Mengakses cluster menggunakan GKE Identity Service.
Pelajari cara login ke cluster dari konsol Google Cloud di Login ke cluster dari konsol Google Cloud .