Crea un certificato client
GKE su Azure esegue l'autenticazione ad Azure con una risorsa AzureClient. Quando crei un client, Google genera una coppia di chiavi. Carica la chiave pubblica in Azure Active Directory (Azure AD). L'API GKE Multi-cloud utilizza AzureClient per l'autenticazione come entità servizio dell'applicazione.
Puoi utilizzare lo stesso AzureClient per creare più cluster nello stesso progetto Google Cloud. Se hai già un AzureClient, vai a Creare una coppia di chiavi SSH.
Per creare un AzureClient, esegui i seguenti comandi:
Imposta le variabili di ambiente con l'ID tenant e dell'applicazione Azure:
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv) export TENANT_ID=$(az account list \ --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv) export APPLICATION_ID=$(az ad app list --all \ --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)Sostituisci
APPLICATION_NAMEcon il nome dell'applicazione Azure AD che hai utilizzato per completare i prerequisiti.Crea il client:
gcloud container azure clients create CLIENT_NAME \ --location=GOOGLE_CLOUD_LOCATION \ --tenant-id="${TENANT_ID}" \ --application-id="${APPLICATION_ID}"Sostituisci quanto segue:
CLIENT_NAME: il nome di AzureClientGOOGLE_CLOUD_LOCATION: la regione supportata che gestisce il cluster, ad esempious-west1Google Cloud
Recupera il certificato da un AzureClient e salvalo in una variabile di ambiente:
CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \ CLIENT_NAME)Sostituisci quanto segue:
GOOGLE_CLOUD_LOCATIONCLIENT_NAME
Carica il certificato nella tua applicazione su Azure AD:
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --appendDopo il caricamento del certificato e prima di creare un cluster, attendi almeno un minuto prima che il certificato sia pronto per l'uso. Se il comando non riesce, puoi riprovare.