Il prodotto descritto in questa documentazione, GKE su Azure, è ora in modalità di manutenzione e verrà ritirato il 17 marzo 2027.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gestione dell'identità con GKE Identity Service

GKE su Azure supporta OpenID Connect (OIDC) come meccanismo di autenticazione per l'interazione con il server API Kubernetes di un cluster, utilizzando GKE Identity Service. GKE Identity Service è un servizio di autenticazione che ti consente di adottare le tue soluzioni di identità esistenti per l'autenticazione in più ambienti. Gli utenti possono accedere e utilizzare i cluster GKE dalla riga di comando o dalla Google Cloud console, utilizzando il provider di identità esistente.

Per una panoramica del funzionamento di GKE Identity Service, consulta la pagina Introduzione a GKE Identity Service.

Se utilizzi già o vuoi utilizzare le identità Google per accedere ai tuoi cluster GKE, ti consigliamo di utilizzare il comando gcloud containers azure clusters get-credentials per l'autenticazione. Scopri di più in Connessione al cluster e autenticazione.

Autenticazione OpenID Connect

Prima di iniziare

Per utilizzare l'autenticazione OIDC, gli utenti devono essere in grado di connettersi al piano di controllo del cluster. Consulta Connessione al piano di controllo del cluster.
Per eseguire l'autenticazione tramite la Google Cloud console, devi registrare ogni cluster che vuoi configurare con il parco risorse del progetto. Per GKE su Azure, questa operazione è automatica una volta creato un pool di nodi.
Per consentire agli utenti di eseguire l'autenticazione tramite la Google Cloud console, assicurati che tutti i cluster che vuoi configurare siano registrati nel parco risorse del progetto. Per GKE su Azure, questa operazione è automatica una volta creato un pool di nodi.

Procedura di configurazione e opzioni

Registra GKE Identity Service come client con il tuo provider OIDC seguendo le istruzioni riportate in Configurazione dei provider per GKE Identity Service.
Scegli una delle seguenti opzioni di configurazione del cluster:
- Configura i cluster a livello di parco risorse seguendo le istruzioni riportate in Configurazione dei cluster per GKE Identity Service a livello di parco risorse. Con questa opzione, la configurazione dell'autenticazione viene gestita centralmente da Google Cloud.
- Configura i cluster singolarmente seguendo le istruzioni riportate in Configurazione dei cluster per GKE Identity Service con OIDC.
Configura l'accesso degli utenti ai cluster, incluso controllo dell'accesso basato sui ruoli (RBAC), seguendo le istruzioni riportate in Configurazione dell'accesso degli utenti per GKE Identity Service.

Accesso ai cluster

Dopo aver configurato GKE Identity Service su un cluster, gli utenti possono accedere ai cluster utilizzando la riga di comando o la Google Cloud console.

Scopri come accedere ai cluster registrati con il tuo ID OIDC in Accesso ai cluster utilizzando GKE Identity Service.
Scopri come accedere ai cluster dalla Google Cloud console in Accesso a un cluster dalla Google Cloud console.