Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Buat sertifikat klien
GKE di Azure melakukan autentikasi ke Azure dengan resource
AzureClient. Saat Anda membuat klien, Google akan membuat pasangan kunci. Anda mengupload
kunci publik ke Azure Active Directory (Azure AD). GKE Multi-Cloud API menggunakan
AzureClient untuk melakukan autentikasi sebagai utama layanan aplikasi.
Anda dapat menggunakan AzureClient yang sama untuk membuat beberapa cluster di project Google Cloud yang sama. Jika Anda sudah memiliki AzureClient, lanjutkan ke
Membuat pasangan kunci SSH.
Untuk membuat AzureClient, jalankan perintah berikut:
Tetapkan variabel lingkungan dengan tenant Azure dan ID aplikasi Anda:
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv)
export TENANT_ID=$(az account list \
--query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv)
export APPLICATION_ID=$(az ad app list --all \
--query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)
Ganti APPLICATION_NAME dengan nama aplikasi Azure AD
yang Anda gunakan saat menyelesaikan
prasyarat.
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --append
Setelah sertifikat diupload dan sebelum Anda membuat cluster, tunggu setidaknya satu menit hingga sertifikat siap digunakan. Jika perintah gagal, Anda
dapat mencoba lagi.