Il prodotto descritto in questa documentazione, GKE su Azure, è ora in modalità di manutenzione e verrà ritirato il 17 marzo 2027.

Questa pagina è stata tradotta dall'API Cloud Translation.

Gestione dell'identità con GKE Identity Service

GKE su Azure supporta OpenID Connect (OIDC) come meccanismo di autenticazione per interagire con il server API Kubernetes di un cluster, utilizzando GKE Identity Service. GKE Identity Service è un servizio di autenticazione che ti consente di portare le tue soluzioni di identità esistenti per l'autenticazione in più ambienti. Gli utenti possono accedere e utilizzare i cluster GKE dalla riga di comando o dalla consoleGoogle Cloud , utilizzando il provider di identità esistente.

Per una panoramica del funzionamento di GKE Identity Service, consulta Introduzione a GKE Identity Service.

Se utilizzi già o vuoi utilizzare le identità Google per accedere ai tuoi cluster GKE, ti consigliamo di utilizzare il comando gcloud containers azure clusters get-credentials per l'autenticazione. Scopri di più in Connessione al cluster e autenticazione.

Autenticazione OpenID Connect

Prima di iniziare

Per utilizzare l'autenticazione OIDC, gli utenti devono essere in grado di connettersi al control plane del cluster. Consulta Connessione al piano di controllo del cluster.
Per l'autenticazione tramite la console Google Cloud , devi registrare ogni cluster che vuoi configurare con il tuo parco risorse di progetti. Per GKE su Azure, questa operazione è automatica una volta creato un pool di nodi.
Per consentire agli utenti di autenticarsi tramite la console Google Cloud , assicurati che tutti i cluster che vuoi configurare siano registrati con il tuo parco progetti. Per GKE su Azure, questa operazione è automatica una volta creato un pool di nodi.

Procedura di configurazione e opzioni

Registra GKE Identity Service come client con il tuo provider OIDC seguendo le istruzioni riportate in Configurazione dei provider per GKE Identity Service.
Scegli tra le seguenti opzioni di configurazione del cluster:
- Configura i cluster a livello di parco risorse seguendo le istruzioni riportate in Configurazione dei cluster per GKE Identity Service a livello di parco risorse. Con questa opzione, la configurazione dell'autenticazione è gestita centralmente da Google Cloud.
- Configura i cluster singolarmente seguendo le istruzioni riportate in Configurazione dei cluster per GKE Identity Service con OIDC.
Configura l'accesso degli utenti ai tuoi cluster, incluso controllo dell'accesso basato sui ruoli (RBAC), seguendo le istruzioni riportate in Configurazione dell'accesso utente per GKE Identity Service.

Accesso ai cluster

Una volta configurato GKE Identity Service su un cluster, gli utenti possono accedere ai cluster utilizzando la riga di comando o la console Google Cloud .

Scopri come accedere ai cluster registrati con il tuo ID OIDC in Accesso ai cluster utilizzando GKE Identity Service.
Scopri come accedere ai cluster dalla console Google Cloud in Accesso a un cluster dalla console Google Cloud .