O produto descrito nesta documentação, o GKE no Azure, encontra-se agora no modo de manutenção e vai ser encerrado a 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Faça a gestão da identidade com o serviço de identidade do GKE

O GKE no Azure suporta o OpenID Connect (OIDC) como um mecanismo de autenticação para interagir com o servidor da API Kubernetes de um cluster, através do GKE Identity Service. O GKE Identity Service é um serviço de autenticação que lhe permite usar as suas soluções de identidade existentes para autenticação em vários ambientes. Os utilizadores podem iniciar sessão e usar os seus clusters do GKE a partir da linha de comandos ou daGoogle Cloud consola, tudo através do seu fornecedor de identidade existente.

Para uma vista geral de como funciona o GKE Identity Service, consulte o artigo Apresentamos o GKE Identity Service.

Se já usa ou quer usar identidades Google para iniciar sessão nos seus clusters do GKE, recomendamos que use o comando gcloud containers azure clusters get-credentials para autenticação. Saiba mais em Estabeleça ligação e autentique-se no seu cluster.

Autenticação OpenID Connect

Antes de começar

Para usar a autenticação OIDC, os utilizadores têm de conseguir estabelecer ligação ao plano de controlo do cluster. Consulte o artigo Ligue-se ao plano de controlo do cluster.
Para fazer a autenticação através da Google Cloud consola, tem de registar cada cluster que quer configurar com a sua frota de projetos. Para o GKE no Azure, isto é automático assim que tiver criado um conjunto de nós.
Para permitir que os utilizadores se autentiquem através da Google Cloud consola, certifique-se de que todos os clusters que quer configurar estão registados na frota do seu projeto. Para o GKE no Azure, isto é automático assim que tiver criado um conjunto de nós.

Processo e opções de configuração

Registe o GKE Identity Service como cliente junto do seu fornecedor de OIDC seguindo as instruções em Configurar fornecedores para o GKE Identity Service.
Escolha uma das seguintes opções de configuração do cluster:
- Configure os seus clusters ao nível da frota seguindo as instruções em Configurar clusters para o serviço de identidade do GKE ao nível da frota. Com esta opção, a sua configuração de autenticação é gerida centralmente por Google Cloud.
- Configure os clusters individualmente seguindo as instruções em Configurar clusters para o serviço de identidade do GKE com OIDC.
Configure o acesso dos utilizadores aos seus clusters, incluindo o controlo de acesso baseado em funções (RBAC), seguindo as instruções em Configurar o acesso dos utilizadores para o serviço de identidade do GKE.

Aceder a clusters

Depois de o GKE Identity Service ser configurado num cluster, os utilizadores podem iniciar sessão nos clusters através da linha de comandos ou da Google Cloud consola.

Saiba como iniciar sessão em clusters registados com o seu ID OIDC em Aceder a clusters através do GKE Identity Service.
Saiba como iniciar sessão em clusters a partir da Google Cloud consola em Iniciar sessão num cluster a partir da Google Cloud consola.