Dieses Dokument richtet sich an Clusteradministratoren oder Anwendungsoperatoren, die GKE Identity Service auf einzelnen Clustern einrichten möchten, sodass sich Entwickler und andere Nutzer mit ihren vorhandenen Identitätsdetails von Identitätsanbietern bei den Clustern anmelden können.
Hinweise
- Achten Sie darauf, dass Ihr Plattformadministrator Ihnen alle erforderlichen Informationen zur Registrierung von GKE Identity Service bei Ihrem Identitätsanbieter gegeben hat.
- Prüfen Sie, ob die folgenden Befehlszeilentools installiert sind:
- Verwenden Sie die Version 474.0.0 der Google Cloud CLI oder höher, die
gcloud, das Befehlszeilentool für die Interaktion mit Google Cloud, enthält. Informationen zur Installation der Google Cloud CLI finden Sie in der Installationsanleitung.
- Verwenden Sie die Version 474.0.0 der Google Cloud CLI oder höher, die
kubectlzum Ausführen von Befehlen für Kubernetes-Cluster. Falls Siekubectlinstallieren müssen, folgen Sie dieser Anleitung.Wenn Sie Cloud Shell als Shell-Umgebung für die Interaktion mit Google Cloudverwenden, sind diese Tools für Sie installiert.
Achten Sie darauf, dass die gcloud CLI für die Verwendung mit dem Projekt initialisiert ist, in dem die Cluster registriert sind.
Einzelne Cluster anhand Ihres konfigurierten Anbieters einrichten
Sie können GKE Identity Service für einzelne Cluster einrichten. Je nach konfiguriertem Identitätsanbieter können Sie GKE Identity Service für einzelne Cluster auf eine der folgenden Arten einrichten:
- Cluster für GKE Identity Service mit OIDC einrichten
- Cluster für GKE Identity Service mit SAML einrichten
- Cluster für GKE Identity Service mit LDAP einrichten