O produto descrito nesta documentação, GKE no Azure, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Gerencie a identidade com o GKE Identity Service

O GKE no Azure oferece suporte ao OpenID Connect (OIDC) como um mecanismo de autenticação para interagir com o servidor da API do Kubernetes de um cluster, usando o Serviço de Identidade do GKE. O Serviço de Identidade do GKE é um serviço de autenticação que permite levar suas soluções de identidade existentes para autenticação a vários ambientes. Os usuários podem fazer login e usar seus clusters do GKE a partir da linha de comando ou doGoogle Cloud console, tudo usando seu provedor de identidade existente.

Para uma visão geral de como o GKE Identity Service funciona, consulte Introdução ao GKE Identity Service .

Se você já usa ou deseja usar identidades do Google para fazer login nos seus clusters do GKE, recomendamos usar o comando gcloud containers azure clusters get-credentials para autenticação. Saiba mais em Conectar e autenticar no seu cluster .

Autenticação OpenID Connect

Antes de começar

Para usar a autenticação OIDC, os usuários precisam conseguir se conectar ao plano de controle do cluster. Consulte Conectar-se ao plano de controle do seu cluster .
Para autenticar através do Google Cloud No console, você precisa registrar cada cluster que deseja configurar na frota do seu projeto. Para o GKE no Azure, isso é automático após a criação de um pool de nós.
Para permitir que os usuários se autentiquem por meio do Google Cloud No console, certifique-se de que todos os clusters que você deseja configurar estejam registrados na frota do seu projeto . Para o GKE no Azure, isso é automático após a criação de um pool de nós.

Processo de configuração e opções

Registre o GKE Identity Service como um cliente com seu provedor OIDC seguindo as instruções em Configurando provedores para o GKE Identity Service .
Escolha entre as seguintes opções de configuração de cluster:
- Configure seus clusters no nível da frota seguindo as instruções em Configurando clusters para o Serviço de Identidade do GKE no nível da frota . Com esta opção, sua configuração de autenticação é gerenciada centralmente porGoogle Cloud.
- Configure seus clusters individualmente seguindo as instruções em Configurando clusters para o GKE Identity Service com o OIDC .
Configure o acesso do usuário aos seus clusters, incluindo o controle de acesso baseado em função (RBAC), seguindo as instruções em Configurando o acesso do usuário para o GKE Identity Service .

Acessando clusters

Depois que o GKE Identity Service for configurado em um cluster, os usuários poderão efetuar login nos clusters usando a linha de comando ou o Google Cloud console.

Saiba como fazer login em clusters registrados com seu ID OIDC em Acessando clusters usando o GKE Identity Service .
Aprenda como fazer login em clusters a partir do Google Cloud console em Fazer login em um cluster a partir do Google Cloud console .