Menggunakan cluster dari konsol Google Cloud

Setelah mereka ditambahkan ke fleet Anda, semua cluster muncul di Google Cloud Console. Konsol Google Cloud menawarkan antarmuka pengguna pusat untuk mengelola semua cluster Kubernetes dan resource, di mana pun dijalankan. Semua resource Anda ditampilkan dalam satu dasbor, dan mudah untuk mendapatkan visibilitas tentang beban kerja beberapa cluster Kubernetes.

Untuk cluster GKE di Google Cloud, Anda tidak perlu melakukan tindakan apa pun untuk melihat detail cluster seperti node dan beban kerja, asalkan Anda telah telah diberi izin yang relevan. Anda dapat mengetahui lebih lanjut tentang bekerja dengan Cluster Google Cloud di Konsol Google Cloud di dokumentasi GKE.

Namun, jika fleet Anda mencakup cluster di luar Google Cloud, administrator platform perlu menyiapkan otentikasi sehingga Anda dapat {i>login<i} ke cluster ini dan lihat detailnya di Konsol Google Cloud. Anda perlu mengetahui metode otentikasi yang disiapkan administrator platform Anda sehingga Anda dapat login ke Konsol Google Cloud. Tanya platform Anda administrator, manakah dari metode otentikasi berikut yang telah dikonfigurasi:

• Identitas Google
• Identitas pihak ketiga:
  • GKE Identity Service dengan OIDC
  • Layanan Identitas GKE dengan Microsoft Entra ID (Azure AD)
  • Identitas pihak ketiga dengan gateway Connect
• Token pemilik

Peran yang diperlukan

Jika bukan pemilik project, Anda setidaknya harus memiliki peran Identity and Access Management berikut untuk melihat cluster di Konsol Google Cloud:

• roles/container.viewer. Peran ini memungkinkan pengguna melihat GKE Halaman cluster dan resource container lainnya di Konsol Google Cloud. Sebagai detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran Kubernetes Engine dokumentasi IAM.

• roles/gkehub.viewer. Peran ini memungkinkan pengguna melihat cluster di luar Google Cloud di Konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran GKE Hub di dokumentasi IAM.

• roles/gkeonprem.viewer. Bagi pengguna Google Distributed Cloud, selain roles/gkehub.viewer, peran ini diperlukan untuk melihat cluster lokal pada bare metal atau VMware di konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat peran lokal GKE di dokumentasi IAM.

Lihat cluster terdaftar

Setelah didaftarkan ke fleet project Anda, cluster tersebut akan muncul di Konsol Google Cloud di Daftar Clusters GKE. Namun, untuk melihat detail selengkapnya seperti node dan workload untuk cluster mana pun di luar Google Cloud, Anda harus login dan melakukan autentikasi ke cluster. {i>Clusters<i} yang memerlukan {i>login<i} akan menampilkan segitiga peringatan berwarna oranye dan meminta Anda untuk {i>login<i}. Tujuan contoh berikut menunjukkan halaman Clusters GKE dengan dua cluster di luar Google Cloud yang memerlukan login.

Setelah login ke cluster, Anda dapat memilih cluster dan melihat detail cluster, seperti GKE di Google Cloud .

Login menggunakan Google Cloud Identity

Jika cluster Anda dikonfigurasi untuk menggunakan Google Cloud Identity, ikuti langkah-langkah berikut untuk login:

1. Di halaman GKE Clusters di Konsol Google Cloud, klik more_vert Tindakan di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Gunakan identitas Google Anda untuk login.

3. Klik Login.

Login menggunakan OpenID Connect (OIDC)

Perlu diperhatikan bahwa meskipun GKE Identity Service juga mendukung penyedia identitas LDAP, login menggunakan Konsol Google Cloud hanya didukung untuk penyedia OIDC.

Jika Microsoft Entra ID (Azure AD) dikonfigurasi sebagai penyedia identitas OIDC untuk cluster Anda menggunakan anchor azuread di ClientConfig, ikuti petunjuk di Log in using Microsoft Entra ID (Azure AD).

Jika cluster Anda dikonfigurasi untuk menggunakan Penyedia identitas OIDC dengan GKE Identity Service, ikuti langkah-langkah berikut untuk login:

1. Di halaman GKE Clusters di Konsol Google Cloud, klik more_vert Tindakan di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Authenticate with identity provider configuration for the cluster. Anda dialihkan ke Penyedia Identitas Anda, di mana Anda mungkin perlu masuk atau menyetujui konsol Google Cloud untuk mengakses akun Anda.

3. Klik Login.

Login menggunakan Microsoft Entra ID (Azure AD)

Jika cluster Anda dikonfigurasi untuk menggunakan Microsoft Entra ID (Azure ID) dengan GKE Identity Service menggunakan anchor azuread (juga disebut sebagai konfigurasi lanjutan Azure AD), ikuti langkah-langkah berikut untuk login:

1. Di halaman GKE Clusters di Konsol Google Cloud, klik more_vert Tindakan di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Autentikasi dengan Microsoft Entra ID (sebelumnya Azure AD). Anda dialihkan ke Penyedia Identitas Anda, di mana Anda mungkin perlu masuk atau menyetujui konsol Google Cloud untuk mengakses akun Anda.

3. Klik Login.

Login menggunakan identitas pihak ketiga dan gateway Hubungkan

Jika cluster dikonfigurasi untuk menggunakan identitas pihak ketiga dengan gateway Connect, Anda dapat login ke cluster dengan identitas pihak ketiga di Konsol federasi tenaga kerja Google Cloud, yang juga dikenal sebagai konsol (federasi). Login dari konsol Google Cloud reguler tidak didukung.

Ikuti langkah-langkah berikut untuk login:

1. Buka konsol identitas tenaga kerja Google Cloud, masukkan ID penyedia Anda, dan login menggunakan penyedia identitas Anda. Administrator platform Anda harus memberikan semua detail yang Anda perlukan untuk login. Untuk mempelajari lebih lanjut cara menyiapkannya, lihat Menyiapkan akses pengguna ke konsol (federasi).

2. Di halaman GKE Clusters di Konsol Google Cloud, klik more_vert Tindakan di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

3. Pilih Gunakan penyedia identitas pihak ketiga Anda untuk login.

4. Klik Login.

Login menggunakan token pemilik

Jika cluster Anda dikonfigurasi untuk menggunakan Token pemilik akun layanan Kubernetes, ikuti langkah-langkah berikut:

1. Di halaman GKE Clusters di Konsol Google Cloud, klik more_vert Tindakan di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Token, lalu isi kolom Token dengan pemilik KSA sebelumnya yang benar.

3. Klik Login.

Pengauditan

Akses melalui konsol Google Cloud dicatat log pada di server API cluster.

Langkah selanjutnya

Pelajari lebih lanjut:

• Bekerja dengan cluster di konsol Google Cloud dalam dokumentasi GKE
• Melihat status cluster dan pemanfaatan resource di konsol Google Cloud dengan ringkasan GKE Enterprise
• Menyiapkan autentikasi ke cluster fleet di Mengamankan fleet Anda

• Menghubungkan ke cluster fleet dari command line:

  • Menyiapkan gateway Connect
  • Mengakses cluster dengan GKE Identity Service.

• Mengelola fitur tingkat fleet