Google Cloud offre diverse opzioni per l'autenticazione ai cluster del parco risorse dalla riga di comando. Queste consentono a sviluppatori e altri utenti del cluster di connettersi ed eseguire comandi sui cluster registrati in modo semplice, coerente e sicuro, indipendentemente dal fatto che i cluster siano on Google Cloud, su altri cloud pubblici o on-premise.
Per informazioni dettagliate su come lavorare con i cluster del parco risorse dalla Google Cloud console, consulta Accedere a un cluster dalla Google Cloud console.
Autentica con Google Cloud
Tutti i cluster GKE su Google Cloud sono configurati per accettare Google Cloud identità di utenti e account di servizio. Se il tuo parco risorse contiene cluster in più ambienti, puoi configurare il Connect gateway in modo che utenti e service account possano autenticarsi anche a qualsiasi cluster registrato utilizzando il loro Google Cloud ID.
Scopri di più nelle seguenti guide:
- Configurare l'accesso al cluster per
kubectl - Connettersi ai cluster registrati con Connect Gateway
- Utilizzare Connect Gateway.
Autenticarsi con provider di terze parti
Se vuoi utilizzare il tuo provider di identità di terze parti esistente per autenticarti ai cluster del parco risorse, GKE Identity Service è un servizio di autenticazione che ti consente di portare le tue soluzioni di identità esistenti in più ambienti Anthos. Supporta tutti i provider OpenID Connect (OIDC) come Okta e Microsoft AD FS, nonché il supporto in anteprima per i provider LDAP in alcuni ambienti. Se configurato, puoi utilizzare anche alcuni provider di terze parti con Connect Gateway.
Scopri di più nelle seguenti guide:
- Presentazione di GKE Identity Service
- Accedere ai cluster con GKE Identity Service
- Connettersi ai cluster registrati con Connect Gateway
- Utilizzare Connect Gateway