יצירת אישור לקוח
GKE ב-Azure מבצע אימות ב-Azure באמצעות משאב AzureClient. כשיוצרים לקוח, Google יוצרת זוג מפתחות. מעלים את המפתח הציבורי אל Azure Active Directory (Azure AD). ה-GKE Multi-Cloud API משתמש ב-AzureClient כדי לבצע אימות בתור נציג השירות של האפליקציה.
אפשר להשתמש באותו AzureClient כדי ליצור כמה אשכולות באותו פרויקט ב-Google Cloud. אם כבר יש לכם AzureClient, אפשר לדלג אל יצירת זוג מפתחות SSH.
כדי ליצור AzureClient, מריצים את הפקודות הבאות:
מגדירים משתני סביבה עם מזהה הדייר ומזהה האפליקציה ב-Azure:
export SUBSCRIPTION_ID=$(az account show --query "id" --output tsv) export TENANT_ID=$(az account list \ --query "[?id=='${SUBSCRIPTION_ID}'].{tenantId:tenantId}" --output tsv) export APPLICATION_ID=$(az ad app list --all \ --query "[?displayName=='APPLICATION_NAME'].appId" --output tsv)מחליפים את
APPLICATION_NAMEבשם האפליקציה ל-Azure AD שבה השתמשתם כשביצעתם את הדרישות המוקדמות.יוצרים את הלקוח:
gcloud container azure clients create CLIENT_NAME \ --location=GOOGLE_CLOUD_LOCATION \ --tenant-id="${TENANT_ID}" \ --application-id="${APPLICATION_ID}"מחליפים את מה שכתוב בשדות הבאים:
-
CLIENT_NAME: השם של AzureClient -
GOOGLE_CLOUD_LOCATION: האזור הנתמך Google Cloud שמנהל את האשכול. לדוגמה,us-west1
-
מקבלים את האישור מ-AzureClient ושומרים אותו במשתנה סביבה:
CERT=$(gcloud container azure clients get-public-cert --location=GOOGLE_CLOUD_LOCATION \ CLIENT_NAME)מחליפים את מה שכתוב בשדות הבאים:
GOOGLE_CLOUD_LOCATIONCLIENT_NAME
מעלים את האישור לאפליקציה ב-Azure AD:
az ad app credential reset --id "${APPLICATION_ID}" --cert "${CERT}" --appendאחרי העלאת האישור ולפני שיוצרים אשכול, צריך להמתין לפחות דקה עד שהאישור יהיה מוכן לשימוש. אם הפקודה נכשלת, אפשר לנסות שוב.