Todos os clusters que foram adicionados à sua frota aparecem na Google Cloud consola.
A consola Google Cloud oferece uma interface do utilizador central para gerir todos os seus clusters do Kubernetes e respetivos recursos, independentemente do local onde estão a ser executados. Todos os seus recursos são apresentados num único painel de controlo, o que lhe dá visibilidade das suas cargas de trabalho em vários clusters do Kubernetes. Pode saber mais sobre como trabalhar com Google Cloud clusters na Google Cloud consola na documentação do GKE.
Para clusters do GKE no Google Cloud, vê detalhes do cluster, como nós e cargas de trabalho, desde que tenha as autorizações relevantes. As autorizações estão listadas na secção seguinte, Funções necessárias.
Se a sua frota incluir clusters externos Google Cloud, tem de iniciar sessão nestes clusters e ver os respetivos detalhes na Google Cloud consola. Para ver detalhes, consulte a secção seguinte Inicie sessão em clusters.
Funções necessárias
Se não for proprietário de um projeto, tem de ter, no mínimo, as seguintes funções de gestão de identidades e acessos para ver clusters na Google Cloud consola:
roles/container.viewer. Esta função permite que os utilizadores vejam a página Clusters do GKE e outros recursos de contentores na Google Cloud consola. Para ver detalhes sobre as autorizações incluídas nesta função ou para conceder uma função com autorizações de leitura/escrita, consulte as funções do Kubernetes Engine na documentação do IAM.roles/gkehub.viewer. Esta função permite que os utilizadores vejam clusters fora do Google Cloud no Google Cloud console. Para ver detalhes sobre as autorizações incluídas nesta função ou para conceder uma função com autorizações de leitura/escrita, consulte as funções do GKE Hub na documentação do IAM.roles/gkeonprem.viewer. Para os utilizadores do Google Distributed Cloud, esta função é necessária, além da funçãoroles/gkehub.viewer, para ver clusters no local em hardware não processado ou VMware na Google Cloud consola. Para ver detalhes sobre as autorizações incluídas nesta função ou para conceder uma função com autorizações de leitura/escrita, consulte o artigo Funções do GKE on-prem na documentação do IAM.
Veja os clusters registados
Depois de registar um cluster na frota do seu projeto, este é apresentado na Google Cloud consola na lista de clusters do GKE. No entanto, para ver mais detalhes, como nós e cargas de trabalho, para qualquer cluster fora de Google Cloud, tem de iniciar sessão e autenticar-se no cluster. Os clusters que requerem início de sessão mostram um triângulo de aviso laranja e pedem-lhe que inicie sessão. O exemplo seguinte mostra a página Clusters do GKE com dois clusters fora Google Cloud que requerem início de sessão.
Depois de iniciar sessão no cluster, pode selecionar o cluster e ver os detalhes do cluster. Estes são os mesmos detalhes que pode ver para um cluster do GKE on Google Cloud .
Inicie sessão nos clusters
Se a sua frota incluir clusters externos Google Cloud, o administrador da plataforma tem de configurar a autenticação para que possa iniciar sessão nestes clusters e ver os respetivos detalhes na Google Cloud consola.
Tem de saber que método de autenticação o administrador da plataforma configurou para poder iniciar sessão na Google Cloud consola. Pergunte ao administrador da plataforma qual dos seguintes métodos de autenticação foi configurado:
- Identidade Google
- Identidade de terceiros:
- Token do portador
Em seguida, siga as instruções nas secções seguintes para iniciar sessão nos seus clusters através do método de autenticação relevante.
Inicie sessão com a sua Google Cloud identidade
Se o cluster estiver configurado para usar a sua Google Cloud identidade, siga estes passos para iniciar sessão:
Abra a página Clusters do GKE na Google Cloud consola.
Selecione a caixa de verificação dos um ou mais clusters nos quais quer iniciar sessão. Se estiver a selecionar vários clusters:
Para selecionar todos os clusters apresentados na página, selecione a caixa de verificação na linha do cabeçalho da tabela.
Para selecionar todos os clusters no projeto que não têm sessão iniciada, selecione a opção Iniciar sessão que acompanha o aviso de que não tem sessão iniciada num determinado número de clusters.
Na barra de menu, clique em Iniciar sessão.
Selecione Utilizar a sua identidade Google para iniciar sessão.
Clique em Iniciar sessão.
Inicie sessão através do OpenID Connect (OIDC)
Tenha em atenção que, embora o serviço de identidade do GKE também seja compatível com fornecedores de identidade LDAP, o início de sessão através da consola Google Cloud só é compatível com fornecedores OIDC.
Se o Microsoft Entra ID (Azure AD) estiver configurado como um fornecedor de identidade OIDC para o seu cluster através da azuread âncora no ClientConfig, siga as instruções em Iniciar sessão com o Microsoft Entra ID (Azure AD).
Se o seu cluster estiver configurado para usar um fornecedor de identidade OIDC com o serviço de identidade do GKE, siga estes passos para iniciar sessão:
Abra a página Clusters do GKE na Google Cloud consola.
Selecione a caixa de verificação dos um ou mais clusters nos quais quer iniciar sessão. Se estiver a selecionar vários clusters:
Para selecionar todos os clusters apresentados na página, selecione a caixa de verificação na linha do cabeçalho da tabela.
Para selecionar todos os clusters no projeto que não têm sessão iniciada, selecione a opção Iniciar sessão que acompanha o aviso de que não tem sessão iniciada num determinado número de clusters.
Na barra de menu, clique em Iniciar sessão.
Selecione Autenticar com o fornecedor de identidade configurado para o cluster. É redirecionado para o seu fornecedor de identidade, onde pode ter de iniciar sessão ou consentir que a consola Google Cloud aceda à sua conta.
Clique em Iniciar sessão.
Inicie sessão através do Microsoft Entra ID (Azure AD)
Se o seu cluster estiver configurado para usar o
Microsoft Entra ID (Azure ID) com o GKE Identity Service usando a âncora azuread (também denominada configuração avançada do Azure AD), siga estes passos
para iniciar sessão:
Abra a página Clusters do GKE na Google Cloud consola.
Selecione a caixa de verificação dos um ou mais clusters nos quais quer iniciar sessão. Se estiver a selecionar vários clusters:
Para selecionar todos os clusters apresentados na página, selecione a caixa de verificação na linha do cabeçalho da tabela.
Para selecionar todos os clusters no projeto que não têm sessão iniciada, selecione a opção Iniciar sessão que acompanha o aviso de que não tem sessão iniciada num determinado número de clusters.
Na barra de menu, clique em Iniciar sessão.
Selecione Autenticar com o Microsoft Entra ID (anteriormente Azure AD). É redirecionado para o seu fornecedor de identidade, onde pode ter de iniciar sessão ou consentir que a consola Google Cloud aceda à sua conta.
Clique em Iniciar sessão.
Inicie sessão com uma identidade de terceiros e a gateway Connect
Se o cluster estiver configurado para usar identidades de terceiros com a gateway Connect, pode iniciar sessão no cluster com a sua identidade de terceiros na Google Cloud consola de federação de identidades da força de trabalho, também conhecida como consola (federada). O início de sessão a partir da consola Google Cloud normal não é suportado.
Siga estes passos para iniciar sessão:
- Aceda à Google Cloud consola de federação de identidades da força de trabalho, introduza o ID do fornecedor e inicie sessão com o seu fornecedor de identidade. O administrador da plataforma deve fornecer-lhe todos os detalhes necessários para iniciar sessão. Para saber como esta configuração é feita, consulte o artigo Configure o acesso de utilizadores à consola (federado).
Abra a página Clusters do GKE na Google Cloud consola.
Selecione a caixa de verificação dos um ou mais clusters nos quais quer iniciar sessão. Se estiver a selecionar vários clusters:
Para selecionar todos os clusters apresentados na página, selecione a caixa de verificação na linha do cabeçalho da tabela.
Para selecionar todos os clusters no projeto que não têm sessão iniciada, selecione a opção Iniciar sessão que acompanha o aviso de que não tem sessão iniciada num determinado número de clusters.
Na barra de menu, clique em Iniciar sessão.
Selecione Utilizar o seu fornecedor de identidade de terceiros para iniciar sessão.
Clique em Iniciar sessão.
Inicie sessão com um token de portador
Se o cluster estiver configurado para usar um token de portador de uma conta de serviço do Kubernetes, siga estes passos:
Abra a página Clusters do GKE na Google Cloud consola.
Selecione a caixa de verificação dos um ou mais clusters nos quais quer iniciar sessão. Se estiver a selecionar vários clusters:
Para selecionar todos os clusters apresentados na página, selecione a caixa de verificação na linha do cabeçalho da tabela.
Para selecionar todos os clusters no projeto que não têm sessão iniciada, selecione a opção Iniciar sessão que acompanha o aviso de que não tem sessão iniciada num determinado número de clusters.
Na barra de menu, clique em Iniciar sessão.
Selecione Token e, de seguida, preencha o campo Token com o token de portador da KSA.
Clique em Iniciar sessão.
Auditorias
Os acessos através da Google Cloud consola são registados em auditoria no servidor da API do cluster.
O que se segue?
Saiba mais sobre:
- Trabalhar com clusters na Google Cloud consola na documentação do GKE
- Ver o estado do cluster e a utilização de recursos na Google Cloud consola com a vista geral do GKE Enterprise
- Configurar a autenticação em clusters da frota em Proteja a sua frota
Ligar a clusters de frotas a partir da linha de comandos: