Questo documento descrive come eseguire l'autenticazione in Google Kubernetes Engine in modo programmatico. La modalità di autenticazione in Google Kubernetes Engine dipende dall'interfaccia che utilizzi per accedere all'API e dall'ambiente in cui viene eseguito il codice.
L'API GKE ti consente di interagire con l' Google Cloud infrastruttura che esegue Kubernetes, come i tuoi cluster e nodi GKE.Per interagire con gli oggetti Kubernetes come pod e servizi, devi autenticarti nell'API Kubernetes, che è separata dall'API GKE ed è gestita dal server dell'API Kubernetes in ogni cluster. Per istruzioni, consulta Autenticazione nel server dell'API Kubernetes.
Per accedere ad altre Google Cloud risorse come i bucket Cloud Storage dai carichi di lavoro in esecuzione in GKE, utilizza Workload Identity Federation for GKE.
Per saperne di più sull' Google Cloud autenticazione, consulta i Metodi di autenticazione.
Accesso API
GKE supporta l'accesso programmatico. Puoi accedere all'API in i seguenti modi:
Librerie client
Le librerie client GKE forniscono un supporto linguistico di alto livello per eseguire l'autenticazione in GKE in modo programmatico. Per autenticare le chiamate alle Google Cloud API, le librerie client supportano Credenziali predefinite dell'applicazione (ADC); le librerie cercano le credenziali in una serie di località definite e le utilizzano per autenticare le richieste all'API. Con le ADC, puoi rendere disponibili le credenziali per la tua applicazione in vari ambienti, ad esempio per lo sviluppo locale o la produzione, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi gcloud CLI per accedere a GKE, accedi a gcloud CLI con un account utente, che fornisce le credenziali utilizzate dai comandi gcloud CLI.
Se le policy di sicurezza della tua organizzazione impediscono agli account utente di disporre delle autorizzazioni richieste puoi utilizzare la simulazione dell'identità dei service account.
Per saperne di più, consulta Autenticati per usare gcloud CLI. Per saperne di più sull'utilizzo di gcloud CLI con GKE, consulta le pagine di riferimento di gcloud CLI.
REST
Puoi autenticarti nell' API GKE utilizzando le credenziali gcloud CLI o utilizzando Credenziali predefinite dell'applicazione. Per saperne di più sull'autenticazione per le richieste REST, consulta Autenticati per usare REST. Per informazioni sui tipi di credenziali, consulta Credenziali gcloud CLI e credenziali ADC.
Passaggi successivi
- Autenticazione nel server dell'API Kubernetes.
- Utilizza i provider di identità esterni per autenticarti in GKE.
- Autenticati nelle Google Cloud API da GKE utilizzando Workload Identity Federation for GKE.
- Scopri di più sul controllo dell'accesso in GKE e Kubernetes.
- Scopri di più sull'API GKE e sull'API Kubernetes.
- Scopri di più sui Google Cloud metodi di autenticazione.
- Consulta un elenco di casi d'uso di autenticazione.