Google Cloud におけるフリートとは、Kubernetes クラスタやその他のリソースを一元管理できる論理的なグループであり、クラスタを Google Cloudに登録することで作成されます。GKE Identity Service のフリートレベル設定はフリートの機能に基づいて構築されています。管理者は、1 つ以上の GKE クラスタの推奨 ID プロバイダを使用して認証を一度に設定できます。認証構成は GKE によって管理され、 Google Cloudに保存されます。このドキュメントは、フリートで GKE Identity Service を設定するクラスタ管理者またはアプリケーション オペレーターを対象としています。
サポートされるクラスタタイプ
フリートレベルの設定でサポートされるクラスタの種類と環境は次のとおりです。
- VMware 上の Google Distributed Cloud(ソフトウェアのみ)、バージョン 1.8.2 以降
- ベアメタル上の Google Distributed Cloud(ソフトウェアのみ)、バージョン 1.8.3 以降
- GKE on Azure
- Kubernetes 1.21 以降を実行している GKE on AWS
- GKE 用 Identity Service が有効になっている Google Cloud 上の GKE クラスタ。GKE 用 Identity Service の説明に従ってこの機能を有効にしてから、クラスタの認証を構成します。
その他の GKE Identity Service でサポートされるクラスタの種類と環境については、引き続き個々のクラスタの設定が必要です。以前のバージョンの GKE クラスタを使用している場合や、フリートレベルのライフサイクル管理でサポートされていない GKE Identity Service 機能が必要な場合は、クラスタごとの設定を使用することもできます。
サポートされている ID プロバイダ プロトコル
フリートレベルの GKE Identity Service を構成する場合は、OIDC、SAML、LDAP プロトコルをサポートする ID プロバイダを使用できます。
始める前に
- プラットフォーム管理者から、必要なすべての詳細情報(GKE Identity Service のクライアント ID やシークレットなど)が提供されていることを確認します。
- 次のコマンドライン ツールがインストールされていることを確認します。
- Google Cloud CLI の最新バージョン。 Google Cloudとやり取りするためのコマンドライン ツールである
gcloudが含まれています。Google Cloud CLI のインストールが必要な場合は、インストール ガイドをご覧ください。 kubectl。Kubernetes クラスタにコマンドを実行するために使用します。kubectlをインストールする必要がある場合は、インストール ガイドをご覧ください。 Google Cloudを操作するシェル環境として Cloud Shell を使用する場合は、これらのツールがインストールされます。
- Google Cloud CLI の最新バージョン。 Google Cloudとやり取りするためのコマンドライン ツールである
- クラスタが登録されているプロジェクトで使用するために、gcloud CLI が初期化されていることを確認します。
- プロジェクト オーナー以外が構成ステップを完了するには、クラスタが登録されているプロジェクトの GKE Hub 管理者ロールが必要です。
フリートを設定する
必要な情報とコンポーネントがすべてインストールされたら、フリートレベルでクラスタを設定できます。