בחירת שיטת גישה כדי להתחבר לאשכולות של חברי צי

המסמך הזה מיועד למפתחים ולמשתמשים אחרים שיש להם זהויות מספקי צד שלישי וצריכים לגשת לקלאסטרים של חברי צי מתוך שורת הפקודה.

לפני שמתחילים

• התחברות משורת הפקודה

  אם רוצים להשתמש באחת מאפשרויות הכניסה משורת הפקודה, צריך לבצע את הפעולות הבאות:

  1. ודאו שכלי שורת הפקודה הבאים מותקנים:

     • הגרסה העדכנית של Google Cloud CLI, שכוללת את gcloud, כלי שורת הפקודה לאינטראקציה עם Google Cloud. אם אתם צריכים להתקין את Google Cloud CLI, תוכלו להיעזר במדריך ההתקנה.
     • ‫kubectl להרצת פקודות באשכולות Kubernetes. אם אתם צריכים להתקין את kubectl, תוכלו להיעזר במדריך ההתקנה.

  2. מריצים את הפקודות הבאות כדי להתקין או לעדכן את הרכיב anthos-auth:

     gcloud components update
     gcloud components install anthos-auth

  3. מריצים את הפקודה הבאה כדי לוודא שהרכיב הותקן בהצלחה:

     gcloud anthos auth version

     אם מוחזרת גרסה, ההתקנה בוצעה בהצלחה.

• התחברות דרך Google Cloud המסוף

  בספקי OIDC ו-AzureAD בלבד, אפשר גם להתחבר לאשכולות ממסוף Google Cloud בלי קובץ הגדרה או FQDN. מידע נוסף זמין במאמר איך עובדים עם אשכולות מ Google Cloud המסוף.

שיטות גישה לכניסה לאשכולות

כדי להתחבר לאשכולות שהגדרתם, משתמשים באחת משיטות הגישה הבאות:

• כניסה משורת הפקודה עם גישת FQDN: אם אתם צריכים להיכנס לאשכולות באמצעות שם דומיין שמוגדר במלואו, תוכלו לעיין במאמר בנושא גישת FQDN.
• התחברות משורת הפקודה עם גישה מבוססת-קובץ: אם אתם צריכים להתחבר לאשכולות באמצעות קובץ תצורה, תוכלו לעיין במאמר בנושא גישה מבוססת-קובץ.