El producto descrito en esta documentación, GKE en Azure, ahora está en modo de mantenimiento y dejará de estar disponible el 17 de marzo del 2027.

Esta página se ha traducido con Cloud Translation API.

Gestionar la identidad con Identity Service para GKE

GKE en Azure admite OpenID Connect (OIDC) como mecanismo de autenticación para interactuar con el servidor de la API de Kubernetes de un clúster mediante GKE Identity Service. GKE Identity Service es un servicio de autenticación que te permite usar tus soluciones de identidad para autenticarte en varios entornos. Los usuarios pueden iniciar sesión en tus clústeres de GKE y usarlos desde la línea de comandos o desde la consolaGoogle Cloud , todo ello con tu proveedor de identidades.

Para obtener una descripción general de cómo funciona el servicio de identidad de GKE, consulta el artículo Presentamos el servicio de identidad de GKE.

Si ya usas o quieres usar identidades de Google para iniciar sesión en tus clústeres de GKE, te recomendamos que uses el comando gcloud containers azure clusters get-credentials para la autenticación. Consulta más información en Conectarse y autenticarse en tu clúster.

Autenticación de OpenID Connect

Antes de empezar

Para usar la autenticación OIDC, los usuarios deben poder conectarse al plano de control del clúster. Consulta Conectarse al plano de control de un clúster.
Para autenticarte a través de la consola, debes registrar cada clúster que quieras configurar con tu flota de proyectos. Google Cloud En GKE en Azure, esto se hace automáticamente una vez que has creado un grupo de nodos.
Para permitir que los usuarios se autentiquen a través de la consola Google Cloud , asegúrate de que todos los clústeres que quieras configurar estén registrados en tu flota de proyectos. En GKE en Azure, esto se hace automáticamente una vez que has creado un grupo de nodos.

Proceso y opciones de configuración

Registra GKE Identity Service como cliente con tu proveedor de OIDC siguiendo las instrucciones de Configurar proveedores para GKE Identity Service.
Elige una de las siguientes opciones de configuración de clúster:
- Configura tus clústeres a nivel de flota siguiendo las instrucciones de Configurar clústeres en el servicio de identidad de GKE a nivel de flota. Con esta opción,Google Cloudgestiona de forma centralizada tu configuración de autenticación.
- Configura tus clústeres individualmente siguiendo las instrucciones de Configurar clústeres en el servicio de identidad de GKE con OIDC.
Configura el acceso de los usuarios a tus clústeres, incluido el control de acceso basado en roles (RBAC), siguiendo las instrucciones de Configurar el acceso de los usuarios a GKE Identity Service.

Acceder a clústeres

Una vez que se haya configurado el servicio de gestión de identidades de GKE en un clúster, los usuarios podrán iniciar sesión en los clústeres mediante la línea de comandos o la consola Google Cloud .

Consulta cómo iniciar sesión en clústeres registrados con tu ID de OIDC en Acceder a clústeres con GKE Identity Service.
Consulta cómo iniciar sesión en clústeres desde la Google Cloud consola en Iniciar sesión en un clúster desde la Google Cloud consola.