Die Identity and Access Management (IAM) API verwendet benutzerdefinierte Kubernetes-Ressourcen, um den Zugriff für Identitätsanbieter zu verwalten.
Wenn Sie die IAM API verwenden möchten, nutzen Sie die GDC Console. Wenn Ihre Anwendung Ihre eigenen Bibliotheken verwendet, um die API aufzurufen, übernehmen Sie den Beispiel-Dienstendpunkt im folgenden Abschnitt und die vollständigen API-Definitionen, um Ihre Anfragen zu erstellen:
Dienstendpunkt und Discovery-Dokument
Die IAM-APIs werden je nach zonaler oder globaler Bereitstellung in zwei Paketen bereitgestellt.
Die API-Endpunkte für die zonalen und globalen IAM-APIs sind die folgenden:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1
Die Variable MANAGEMENT_API_SERVER_ENDPOINT ist der Endpunkt des Management API-Servers.
Rufen Sie mit dem Befehl kubectl proxy die URL in Ihrem Browser auf, um das Discovery-Dokument für die IAM API abzurufen. Mit dem Befehl kubectl proxy wird ein Proxy auf 127.0.0.1:8001 zum Kubernetes API-Server auf Ihrem lokalen Computer geöffnet. Nachdem der Befehl ausgeführt wurde, können Sie über die folgenden URLs auf die Dokumente zugreifen:
http://127.0.0.1:8001/apis/iam.gdc.goog/v1http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1
Beispielressourcen
Hier ist eine Beispielressource für IdentityProviderConfig:
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-