Google Cloud מספק כמה אפשרויות לאימות לאשכולות של Fleet משורת הפקודה. הכלים האלה מאפשרים למפתחים ולמשתמשים אחרים באשכול להתחבר לאשכולות רשומים ולהריץ בהם פקודות בצורה פשוטה, עקבית ומאובטחת, בין אם האשכולות נמצאים ב- Google Cloud, בעננים ציבוריים אחרים או בפריסה מקומית.
לפרטים על עבודה עם אשכולות של צי רכבים ממסוף Google Cloud , אפשר לעיין במאמר בנושא כניסה לאשכול ממסוף Google Cloud .
אימות באמצעות Google Cloud
כל אשכולות GKE ב- Google Cloud מוגדרים לקבל Google Cloud זהויות של משתמשים וחשבונות שירות. אם הצי שלכם מכיל אשכולות בכמה סביבות, אתם יכולים להגדיר את שער Connect כך שמשתמשים וחשבונות שירות יוכלו גם לבצע אימות לכל אשכול רשום באמצעות מזהה Google Cloud .
במדריכים הבאים תוכלו למצוא עוד מידע:
אימות באמצעות ספקים חיצוניים
אם אתם רוצים להשתמש בספק הזהויות הקיים של צד שלישי כדי לבצע אימות לאשכולות בצי, GKE Identity Service הוא שירות אימות שמאפשר לכם להשתמש בפתרונות הזהויות הקיימים שלכם בסביבות Anthos שונות. הוא תומך בכל ספקי OpenID Connect (OIDC) כמו Okta ו-Microsoft AD FS, וגם בתמיכת Preview בספקי LDAP בסביבות מסוימות. אם הגדרתם, אתם יכולים להשתמש גם בספקי צד שלישי מסוימים עם שער Connect.
במדריכים הבאים תוכלו למצוא עוד מידע:
- השקת שירות הזהויות של GKE
- גישה לאשכולות באמצעות שירות הזהויות של GKE
- התחברות לאשכולות רשומים באמצעות שער Connect
- שימוש בשער Connect