Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אימות של CLI של gcloud

בדף הזה מוסבר איך לבצע אימות באמצעות ספק הזהויות שהגדרתם ולקבל קובץ kubeconfig עבור זהות המשתמש והאשכול.

לפני שמתחילים

לפני שתוכלו לבצע אימות באמצעות ספק הזהויות וליצור קובץ kubeconfig, אתם צריכים לוודא שביצעתם את הפעולות הבאות:

מריצים את הפקודה gdcloud init. מידע נוסף זמין בקטע אתחול הגדרת ברירת המחדל של gdcloud CLI.
מתקינים את פלאגין האימות, שנדרש כדי להשתמש בקובץ kubeconfig שנוצר:
```
gdcloud components install gdcloud-k8s-auth-plugin
```

כניסה באמצעות ספק הזהויות שהוגדר:

gdcloud auth login

פועלים לפי ההוראות כדי לבצע אימות באמצעות ספק הזהויות.

כשמשתמשים בפקודה gdcloud auth login, חשוב לשים לב לנקודות הבאות:

הוא מאומת באמצעות הארגון הנוכחי. מריצים את הפקודה gdcloud auth login אחרי המעבר בין הארגונים.
כדי להשתמש בשיטה הזו, צריך להתקין את אישור רשות האישורים (CA) של הגדרת הכניסה במאגר האישורים המהימנים של המערכת. מידע נוסף זמין במאמר בנושא אחזור חבילות של אישורי מהימנות של GDC.
נדרש דפדפן במכשיר. משתמשים בדגל --no-browser כדי להתחבר באמצעות מכשיר שני.

אחרי האימות באמצעות ספק הזהויות, מקבלים קובץ kubeconfig עם זהות המשתמש:

gdcloud clusters get-credentials CLUSTER_NAME

הפעולה הזו יוצרת או מעדכנת את קובץ ה-kubeconfig בנתיב ברירת המחדל ${HOME}/.kube/config עם המשתמש והאשכול המאומתים.

כשיוצרים או מעדכנים את קובץ ה-kubeconfig, כדאי לקחת בחשבון את הנקודות הבאות:

כדי לשמור את הקובץ בנתיב אחר, מציינים את הנתיב הרצוי בנתיב הסביבה KUBECONFIG.
קובץ ה-kubeconfig הוא קובץ לטווח ארוך, אבל הטוקן שמאמת את המשתמש הוא לטווח קצר. אם קובץ kubeconfig מפסיק לפעול, מריצים את הפקודה gdcloud auth login כדי לבצע אימות מחדש.