Google Cloud menyediakan beberapa opsi untuk mengautentikasi ke cluster armada dari command line. Dengan begitu, developer dan pengguna cluster lainnya dapat terhubung dan menjalankan perintah terhadap cluster terdaftar dengan cara yang sederhana, konsisten, dan aman, baik cluster berada di Google Cloud, cloud publik lainnya, atau secara lokal.
Untuk mengetahui detail cara menggunakan cluster fleet dari konsol Google Cloud , lihat Login ke cluster dari konsol Google Cloud .
Autentikasi dengan Google Cloud
Semua cluster GKE di Google Cloud dikonfigurasi untuk menerima identitas pengguna dan akun layanan Google Cloud . Jika fleet Anda berisi cluster di beberapa lingkungan, Anda dapat mengonfigurasi Connect gateway sehingga pengguna dan akun layanan juga dapat mengautentikasi ke cluster terdaftar mana pun menggunakan ID Google Cloud mereka.
Pelajari lebih lanjut dalam panduan berikut:
- Mengonfigurasi akses cluster untuk
kubectl - Menghubungkan ke cluster terdaftar dengan gateway Connect
- Menggunakan gateway Connect.
Mengautentikasi dengan penyedia pihak ketiga
Jika Anda ingin menggunakan penyedia identitas pihak ketiga yang sudah ada untuk melakukan autentikasi ke cluster fleet, GKE Identity Service adalah layanan autentikasi yang memungkinkan Anda membawa solusi identitas yang sudah ada ke beberapa lingkungan Anthos. Layanan ini mendukung semua penyedia OpenID Connect (OIDC) seperti Okta dan Microsoft AD FS, serta dukungan pratinjau untuk penyedia LDAP di beberapa lingkungan. Jika dikonfigurasi, Anda juga dapat menggunakan beberapa penyedia pihak ketiga dengan Connect gateway.
Pelajari lebih lanjut dalam panduan berikut:
- Pengantar GKE Identity Service
- Mengakses cluster dengan GKE Identity Service
- Menghubungkan ke cluster terdaftar dengan gateway Connect
- Menggunakan gateway Connect