Dokumen ini ditujukan bagi administrator platform yang bertanggung jawab untuk menyiapkan dan mengelola identitas dalam organisasi Anda. Jika Anda adalah administrator cluster atau operator aplikasi, minta administrator platform Anda untuk menyelesaikan penyiapan yang dijelaskan di sini sebelum Anda mengonfigurasi tiap-tiap cluster atau menggunakan penyiapan fleet.
Sebelum memulai
Jika Anda ingin administrator cluster memberikan akses autentikasi menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) server Kubernetes API cluster (direkomendasikan), lakukan hal berikut. Jika tidak, Anda dapat langsung membuka bagian mengonfigurasi penyedia identitas. Anda dapat mempelajari lebih lanjut metode autentikasi pengguna di Menyiapkan metode autentikasi untuk akses pengguna.
- Konfigurasi layanan nama domain (DNS) Anda untuk menyelesaikan nama domain yang sepenuhnya memenuhi syarat yang Anda pilih ke VIP (alamat IP virtual) bidang kontrol cluster. Pengguna dapat mengakses cluster menggunakan nama domain ini.
- Gunakan sertifikat Indikasi Nama Server (SNI) yang diterbitkan oleh Certificate Authority (CA) perusahaan tepercaya Anda. Sertifikat ini secara khusus menyebutkan FQDN Anda sebagai domain yang valid, sehingga menghilangkan potensi peringatan sertifikat bagi pengguna. Anda dapat memberikan sertifikat SNI selama pembuatan cluster. Untuk mengetahui informasi selengkapnya tentang cara menentukan sertifikat SNI, lihat Autentikasi sertifikat SNI.
- Jika sertifikat SNI tidak memungkinkan, administrator cluster harus mengonfigurasi semua perangkat pengguna agar memercayai sertifikat CA cluster. Tindakan ini menghindari peringatan sertifikat, tetapi memerlukan pendistribusian sertifikat CA cluster kepada semua pengguna.
Untuk mengetahui informasi selengkapnya tentang akses login pengguna menggunakan sertifikat ini, lihat Mengautentikasi menggunakan akses FQDN.
Mengonfigurasi penyedia identitas
Cara Anda mengonfigurasi penyedia identitas bergantung pada protokol autentikasi yang ingin Anda gunakan. Untuk mengetahui informasi selengkapnya, lihat salah satu halaman berikut: