Cluster mit der Anthos-UI verwalten

Connect – Übersicht

Nachdem Sie Anthos-Cluster on Bare Metal installiert haben, verwendet Connect ein Deployment namens Connect Agent, um eine Verbindung zwischen Ihren Clustern und Ihrem Google Cloud-Projekt herzustellen und Kubernetes-Anfragen zu verarbeiten.

Mit Connect können Sie jeden Ihrer Kubernetes-Cluster mit Google Cloud verbinden. Dies ermöglicht den Zugriff auf Features zur Cluster- und Arbeitslastverwaltung sowie auf die Google Cloud Console als einheitliche Benutzeroberfläche für die Interaktion mit Ihrem Cluster.

Der Connect-Agent verwaltet Informationen über Ihre Kontoanmeldedaten sowie die technischen Details der Infrastruktur und Arbeitslasten Ihrer verbundenen Cluster, einschließlich Ressourcen, Anwendungen und Hardware.

Diese Clusterdienstdaten sind mit Ihrem Google Cloud-Projekt und/oder Konto verknüpft. Google verwendet diese Daten, um eine Steuerungsebene zwischen Ihrem Cluster und Google Cloud aufrechtzuerhalten. So haben Sie Zugriff auf alle von Ihnen angeforderten Google Cloud-Dienste und -Funktionen, darunter Unterstützung sowie Support, Abrechnung, Updates und Messungen. und die Zuverlässigkeit, Qualität, Kapazität und Funktion von Connect- und Google Cloud-Diensten verbessern, die über Connect verfügbar sind.

Weitere Informationen zu Connect finden Sie unter Connect – Übersicht.

Cluster in der Google Cloud Console verwalten

Die Google Cloud Console bietet eine zentrale Benutzeroberfläche zum Verwalten aller Kubernetes-Cluster und ihrer Ressourcen, unabhängig davon, wo sie ausgeführt werden. Alle Ihre Ressourcen werden in einem einzigen Dashboard angezeigt und Sie können Ihre Arbeitslasten in mehreren Kubernetes-Clustern schnell erkennen.

Die Google Cloud Console vereinfacht das Debuggen, insbesondere wenn Ihre Cluster über verschiedene Umgebungen und Netzwerke verteilt werden. Mit der Google Cloud Console können Sie schnell den Zustand der Arbeitslasten ermitteln und anschließend Änderungen vornehmen, als ob sie alle in einer einzigen Cloud ausgeführt würden.

Sie behalten die Kontrolle darüber, welche Ressourcen Nutzer über die UI aufrufen und bearbeiten können. Der Kubernetes API-Server führt weiterhin Authentifizierung, Autorisierung und Audit-Logging für alle Anfragen durch die Google Cloud Console durch.

Weitere Informationen finden Sie unter Google Cloud Console.

Bei Anthos-Clustern in der Google Cloud Console anmelden

Führen Sie zur Anmeldung bei einem Cluster die folgenden Schritte aus:

  1. Rufen Sie das Menü Anthos-Cluster in der Google Cloud Console auf.

    Zum Menü "Anthos-Cluster on Bare Metal"

  2. Klicken Sie in der Liste der Cluster auf die Schaltfläche Anmeldung neben dem registrierten Cluster.

  3. Wählen Sie aus, wie Sie sich anmelden möchten:

    1. Wenn Sie die Basisauthentifizierung verwenden, wählen Sie Basisauthentifizierung, füllen Sie die Felder Nutzername und Passwort aus und klicken Sie dann auf Anmeldung.
    2. Wenn Sie sichmithilfe eines KSA-Tokensanmelden, wählen Sie Token, füllen das Feld Token mit dem Inhabertoken des KSA aus und klicken Sie dann auf Anmeldung.
    3. Wenn Sie OpenID Connect (OIDC) verwenden, wählen Sie OpenID Connect aus und klicken dann auf Anmeldung.

Wenn Sie sich erfolgreich authentifiziert haben, können Sie den Cluster prüfen und Details zu dessen Knoten abrufen.

Authentifizierung

Mit der Google Cloud Console haben Sie drei Möglichkeiten, sich bei registrierten Clustern anzumelden:

  1. Mit der Basisauthentifizierung, bei der ein Nutzername und eine statische Kennwortdatei verwendet wird. Weitere Informationen finden Sie unter Statische Kennwortdatei.
  2. Mit einem Inhabertoken: Viele Arten von Inhabertokens, die unter Kubernetes-Authentifizierung aufgelistet sind, werden unterstützt. Die einfachste Methode ist das Erstellen eines Kubernetes-Dienstkontos (KSA) im Cluster und das Anmelden mit seinem Inhabertoken.
  3. Mit einem OpenID Connect-Anbieter (OIDC)

Autorisierung

Berechtigungsprüfungen werden vom API-Server des Clusters anhand der Identität durchgeführt, die Sie bei der Authentifizierung über Google Cloud Console verwenden.

Alle Konten, die sich in einem Cluster anmelden, müssen mindestens die folgenden RBAC-Rollen im Kubernetes-Cluster enthalten:

Diese Rollen bieten Lesezugriff auf einen Cluster und Details zu ihren Knoten. Die Rollen bieten nicht den Zugriff auf alle Ressourcen. Daher sind einige Funktionen der Google Cloud Console möglicherweise nicht verfügbar. Zum Beispiel erlauben diese Rollen keinen Zugriff auf Kubernetes Secrets oder Pod-Logs.

Konten können andere RBAC-Berechtigungen zugewiesen werden, zum Beispiel über edit oder cluster-admin, um mehr innerhalb des Clusters zu tun. Weitere Informationen finden Sie in der RBAC.