Google Cloud bietet verschiedene Optionen zur Authentifizierung bei Flottenclustern über die Befehlszeile. Mit ihnen können Entwickler und andere Clusternutzer auf einfache, einheitliche und sichere Weise Befehle für registrierte Cluster ausführen. Dies gilt unabhängig davon, ob sich die Cluster in Google Cloud, anderen öffentlichen Clouds oder lokal befinden.
Weitere Informationen zum Arbeiten mit Flottenclustern über die Google Cloud Console finden Sie unter Über die Console bei einem Cluster anmelden. Google Cloud
Authentifizieren mit Google Cloud
Alle GKE-Cluster in Google Cloud sind so konfiguriert, dass sie Identitäten von Nutzern und Dienstkonten akzeptieren. Google Cloud Wenn Ihre Flotte Cluster in mehreren Umgebungen enthält, können Sie das Connect-Gateway so konfigurieren, dass sich Nutzer und Dienstkonten mit ihrer Google Cloud ID bei jedem registrierten Cluster authentifizieren können.
Weitere Informationen finden Sie in folgenden Anleitungen:
- Clusterzugriff für
kubectlkonfigurieren - Verbindung zu registrierten Clustern mit dem Connect-Gateway
- Connect-Gateway verwenden.
Authentifizieren bei Drittanbietern
Wenn Sie Ihren vorhandenen externen Identitätsanbieter zum Authentifizieren Ihrer Flottencluster verwenden möchten, ist der GKE Identity Service ein Authentifizierungsdienst, mit dem Sie Ihre vorhandenen Identitätslösungen in mehrere Anthos-Umgebungen übertragen können. Er unterstützt alle OpenID Connect-(OIDC)-Anbieter wie Okta und Microsoft AD FS sowie in einigen Umgebungen eine Vorschau auf LDAP-Anbietern. Wenn konfiguriert, können Sie auch einige Drittanbieter mit dem Connect-Gateway verwenden.
Weitere Informationen finden Sie in folgenden Anleitungen:
- GKE Identity Service
- Mit dem GKE Identity Service auf Cluster zugreifen
- Verbindung zu registrierten Clustern mit dem Connect-Gateway
- Connect-Gateway verwenden