Dokumen ini ditujukan untuk administrator platform yang bertanggung jawab menyiapkan dan mengelola identitas dalam organisasi Anda. Jika Anda adalah administrator cluster atau operator aplikasi, minta administrator platform Anda untuk menyelesaikan penyiapan yang dijelaskan di sini sebelum Anda mengonfigurasi cluster individual atau menggunakan penyiapan fleet.
Sebelum memulai
Jika Anda ingin administrator cluster memberikan akses autentikasi menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) server Kubernetes API cluster (direkomendasikan), lakukan hal berikut. Jika tidak, Anda dapat langsung mengonfigurasi penyedia identitas. Anda dapat mempelajari metode autentikasi pengguna lebih lanjut di Menyiapkan metode autentikasi untuk akses pengguna.
- Konfigurasikan layanan nama domain (DNS) untuk me-resolve nama domain yang sepenuhnya memenuhi syarat yang Anda pilih ke VIP (alamat IP virtual) bidang kontrol cluster. Pengguna dapat mengakses cluster menggunakan nama domain ini.
- Gunakan sertifikat Indikasi Nama Server (SNI) yang dikeluarkan oleh Certificate Authority (CA) perusahaan tepercaya Anda. Sertifikat ini secara khusus menyebutkan FQDN Anda sebagai domain yang valid, sehingga menghilangkan potensi peringatan sertifikat bagi pengguna. Anda dapat memberikan sertifikat SNI selama pembuatan cluster. Untuk mengetahui informasi selengkapnya tentang cara menentukan sertifikat SNI, lihat Autentikasi sertifikat SNI.
- Jika sertifikat SNI tidak memungkinkan, administrator cluster harus mengonfigurasi semua perangkat pengguna untuk mempercayai sertifikat cluster-CA. Hal ini akan menghindari peringatan sertifikat, tetapi mengharuskan pendistribusian sertifikat cluster-CA ke semua pengguna.
Untuk mengetahui informasi selengkapnya tentang akses login pengguna menggunakan sertifikat ini, lihat Mengautentikasi menggunakan akses FQDN.
Mengonfigurasi penyedia identitas
Cara Anda mengonfigurasi penyedia identitas bergantung pada protokol autentikasi yang ingin Anda gunakan. Untuk mengetahui informasi selengkapnya, lihat salah satu halaman berikut: