Una flota en Google Cloud es un grupo lógico de clústeres de Kubernetes y otros recursos que se pueden administrar juntos y que se crean registrando clústeres en Google Cloud. La configuración a nivel de la flota para GKE Identity Service se basa en la potencia de las flotas para permitir que los administradores configuren la autenticación con sus proveedores de identidad preferidos para uno o más clústeres de GKE a la vez, con la configuración de autenticación mantenida por GKE y almacenada en Google Cloud. Este documento está dirigido a los administradores de clústeres o los operadores de aplicaciones que deseen configurar GKE Identity Service para una flota.
Tipos de clústeres compatibles
Los siguientes entornos y tipos de clúster son compatibles con la configuración a nivel de flota:
- Google Distributed Cloud (solo software) en VMware, versión 1.8.2 o posterior
- Google Distributed Cloud (solo software) en Bare Metal, versión 1.8.3 o posterior
- GKE en Azure
- GKE en AWS que ejecuta Kubernetes 1.21 o una versión posterior
- Clústeres de GKE en Google Cloud con Identity Service para GKE habilitado. Sigue las instrucciones en Identity Service para GKE para habilitar la función antes de configurar la autenticación para el clúster.
El siguiente entorno y tipo de clúster es compatible con la configuración a nivel de flota que se encuentra en fase previa a la DG:
- Clústeres conectados de Amazon Elastic Kubernetes Service (Amazon EKS)
Para obtener más información sobre los clústeres conectados, consulta Clústeres conectados de GKE.
Otros tipos de clústeres y entornos compatibles con GKE Identity Service aún requieren configuración individual del clúster. Es posible que también quieras usar la configuración por clúster si usas una versión anterior de los clústeres de GKE o si necesitas funciones de GKE Identity Service que aún no son compatibles con la administración del ciclo de vida a nivel de la flota.
Protocolos de proveedores de identidad compatibles
Si configuras GKE Identity Service a nivel de la flota, puedes usar proveedores de identidad que admitan los protocolos OIDC, SAML o LDAP.
Antes de comenzar
- Asegúrate de que el administrador de la plataforma te haya proporcionado todos los detalles necesarios, incluido el ID de cliente y el secreto de GKE Identity Service.
- Asegúrate de tener instaladas las siguientes herramientas de línea de comandos:
- La versión más reciente de Google Cloud CLI, que incluye
gcloud, la herramienta de línea de comandos para interactuar con Google Cloud. Si necesitas instalar Google Cloud CLI, consulta la guía de instalación. kubectlpara ejecutar comandos en clústeres de Kubernetes. Si necesitas instalarkubectl, consulta la guía de instalación. Si usas Cloud Shell como entorno de shell para interactuar con Google Cloud, estas herramientas están instaladas.
- La versión más reciente de Google Cloud CLI, que incluye
- Asegúrate de haber inicializado la CLI de gcloud para usarla con el proyecto en el que se registran los clústeres.
- Si no eres propietario del proyecto, necesitas la función Administrador de GKE Hub en el proyecto en el que los clústeres se registran para completar los pasos de configuración.
Configura tu flota
Después de instalar todos los componentes y tener toda la información necesaria, puedes comenzar a configurar clústeres a nivel de la flota.