Todos los clústeres que se hayan añadido a tu flota aparecen en la consola de Google Cloud .
La consola Google Cloud ofrece una interfaz de usuario central para gestionar todos tus clústeres de Kubernetes y sus recursos, independientemente de dónde se ejecuten. Todos tus recursos se muestran en un único panel de control, lo que te permite ver tus cargas de trabajo en varios clústeres de Kubernetes. Puedes obtener más información sobre cómo trabajar conGoogle Cloud clústeres en la consola Google Cloud en la documentación de GKE.
En los clústeres de GKE de Google Cloud, puedes ver los detalles del clúster, como los nodos y las cargas de trabajo, siempre que tengas los permisos pertinentes. Los permisos se indican en la sección siguiente, Roles obligatorios.
Si tu flota incluye clústeres externos a Google Cloud, debes iniciar sesión en ellos y ver sus detalles en la consola de Google Cloud . Para obtener más información, consulta la sección Iniciar sesión en clústeres.
Roles obligatorios
Si no eres el propietario de un proyecto, debes tener al menos los siguientes roles de Gestión de Identidades y Accesos para ver los clústeres en la Google Cloud consola:
roles/container.viewer. Este rol permite a los usuarios ver la página Clústeres de GKE y otros recursos de contenedores en la consola de Google Cloud . Para obtener más información sobre los permisos incluidos en este rol o para asignar un rol con permisos de lectura y escritura, consulta Roles de Kubernetes Engine en la documentación de gestión de identidades y accesos.roles/gkehub.viewer. Este rol permite a los usuarios ver clústeres fuera de Google Cloud en la Google Cloud consola. Para obtener información sobre los permisos incluidos en este rol o para conceder un rol con permisos de lectura y escritura, consulta Roles de GKE Hub en la documentación de gestión de identidades y accesos.roles/gkeonprem.viewer. Los usuarios de Google Distributed Cloud deben tener este rol además deroles/gkehub.viewerpara ver los clústeres on-premise en máquinas bare metal o VMware en la consola de Google Cloud . Para obtener información sobre los permisos incluidos en este rol o para conceder un rol con permisos de lectura y escritura, consulta Roles de GKE On-Prem en la documentación de gestión de identidades y accesos.
Ver clústeres registrados
Una vez que registres un clúster en la flota de tu proyecto, aparecerá en laGoogle Cloud consola, en la lista Clústeresde GKE. Sin embargo, para ver más detalles, como los nodos y las cargas de trabajo de cualquier clúster que no esté enGoogle Cloud, debes iniciar sesión y autenticarte en el clúster. Los clústeres que requieren inicio de sesión muestran un triángulo de advertencia naranja y te piden que inicies sesión. En el siguiente ejemplo se muestra la página Clústeres de GKE con dos clústeres externos Google Cloud que requieren inicio de sesión.
Después de iniciar sesión en el clúster, puedes seleccionarlo y ver sus detalles. Estos detalles son los mismos que puedes ver en un clúster de GKE on Google Cloud .
Iniciar sesión en clústeres
Si tu flota incluye clústeres fuera de Google Cloud, tu administrador de plataforma debe configurar la autenticación para que puedas iniciar sesión en estos clústeres y ver sus detalles en la consola de Google Cloud .
Debes saber qué método de autenticación ha configurado el administrador de tu plataforma para poder iniciar sesión en la Google Cloud consola. Pregunta al administrador de tu plataforma qué métodos de autenticación de los siguientes se han configurado:
- Identidad de Google
- Identidad de terceros:
- Token de portador
A continuación, sigue las instrucciones de las secciones siguientes para iniciar sesión en tus clústeres con el método de autenticación correspondiente.
Inicia sesión con tu Google Cloud identidad
Si tu clúster está configurado para usar tu Google Cloud identidad, sigue estos pasos para iniciar sesión:
Abre la página Clusters de GKE en la consola de Google Cloud .
Selecciona la casilla de los clústeres en los que quieras iniciar sesión. Si seleccionas varios clústeres:
Para seleccionar todos los clústeres que se muestran en la página, marque la casilla de la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no has iniciado sesión, selecciona la opción Iniciar sesión que acompaña a la advertencia de que no has iniciado sesión en un número determinado de clústeres.
En la barra de menú, haz clic en Iniciar sesión.
Selecciona Usa tu identidad de Google para iniciar sesión.
Haz clic en Log in (Iniciar sesión).
Iniciar sesión con OpenID Connect (OIDC)
Ten en cuenta que, aunque GKE Identity Service también admite proveedores de identidades LDAP, solo se puede iniciar sesión con la Google Cloud consola si se usan proveedores de OIDC.
Si Microsoft Entra ID (Azure AD) está configurado como proveedor de identidades OIDC para tu clúster mediante el anclaje azuread en ClientConfig, sigue las instrucciones de Iniciar sesión con Microsoft Entra ID (Azure AD).
Si tu clúster está configurado para usar un proveedor de identidades OIDC con GKE Identity Service, sigue estos pasos para iniciar sesión:
Abre la página Clusters de GKE en la consola de Google Cloud .
Selecciona la casilla de los clústeres en los que quieras iniciar sesión. Si seleccionas varios clústeres:
Para seleccionar todos los clústeres que se muestran en la página, marque la casilla de la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no has iniciado sesión, selecciona la opción Iniciar sesión que acompaña a la advertencia de que no has iniciado sesión en un número determinado de clústeres.
En la barra de menú, haz clic en Iniciar sesión.
Selecciona Se ha configurado la autenticación con un proveedor de identidades para el clúster. Se te redirigirá a tu proveedor de identidades, donde puede que tengas que iniciar sesión o dar tu consentimiento para que la consola de Google Cloud acceda a tu cuenta.
Haz clic en Log in (Iniciar sesión).
Iniciar sesión con Microsoft Entra ID (Azure AD)
Si tu clúster está configurado para usar Microsoft Entra ID (Azure ID) con el servicio de identidad de GKE mediante el anclaje azuread (también denominado configuración avanzada de Azure AD), sigue estos pasos para iniciar sesión:
Abre la página Clusters de GKE en la consola de Google Cloud .
Selecciona la casilla de los clústeres en los que quieras iniciar sesión. Si seleccionas varios clústeres:
Para seleccionar todos los clústeres que se muestran en la página, marque la casilla de la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no has iniciado sesión, selecciona la opción Iniciar sesión que acompaña a la advertencia de que no has iniciado sesión en un número determinado de clústeres.
En la barra de menú, haz clic en Iniciar sesión.
Selecciona Autenticar con Microsoft Entra ID (antes Azure AD). Se te redirigirá a tu proveedor de identidades, donde puede que tengas que iniciar sesión o dar tu consentimiento para que la consola de Google Cloud acceda a tu cuenta.
Haz clic en Log in (Iniciar sesión).
Iniciar sesión con una identidad de terceros y la pasarela de conexión
Si tu clúster está configurado para usar identidades de terceros con la pasarela Connect, puedes iniciar sesión en el clúster con tu identidad de terceros en la Google Cloud consola de federación de identidades de Workforce, también conocida como consola (federada). No se puede iniciar sesión desde la consola Google Cloud normal.
Sigue estos pasos para iniciar sesión:
- Ve a la Google Cloud consola de federación de identidades de Workforce, introduce el ID de tu proveedor e inicia sesión con tu proveedor de identidades. El administrador de la plataforma debe proporcionarle todos los detalles que necesita para iniciar sesión. Para obtener más información sobre cómo se configura, consulta Configurar el acceso de los usuarios a la consola (federado).
Abre la página Clusters de GKE en la consola de Google Cloud .
Selecciona la casilla de los clústeres en los que quieras iniciar sesión. Si seleccionas varios clústeres:
Para seleccionar todos los clústeres que se muestran en la página, marque la casilla de la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no has iniciado sesión, selecciona la opción Iniciar sesión que acompaña a la advertencia de que no has iniciado sesión en un número determinado de clústeres.
En la barra de menú, haz clic en Iniciar sesión.
Selecciona Usar tu proveedor de identidades de terceros para iniciar sesión.
Haz clic en Log in (Iniciar sesión).
Iniciar sesión con un token de portador
Si tu clúster está configurado para usar un token de portador de la cuenta de servicio de Kubernetes, sigue estos pasos:
Abre la página Clusters de GKE en la consola de Google Cloud .
Selecciona la casilla de los clústeres en los que quieras iniciar sesión. Si seleccionas varios clústeres:
Para seleccionar todos los clústeres que se muestran en la página, marque la casilla de la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no has iniciado sesión, selecciona la opción Iniciar sesión que acompaña a la advertencia de que no has iniciado sesión en un número determinado de clústeres.
En la barra de menú, haz clic en Iniciar sesión.
Selecciona Token y, a continuación, rellena el campo Token con el token de portador de la KSA.
Haz clic en Log in (Iniciar sesión).
Auditoría
Los accesos a través de la consola Google Cloud se registran en una auditoría en el servidor de la API del clúster.
Siguientes pasos
Consulta más información sobre lo siguiente:
- Trabajar con clústeres en la Google Cloud consola en la documentación de GKE
- Ver el estado del clúster y la utilización de recursos en la Google Cloud consola con la vista general de GKE Enterprise
- Configurar la autenticación en clústeres de flotas en Protege tu flota
Para conectarte a clústeres de la flota desde la línea de comandos, sigue estos pasos: