Utilizza i cluster dalla console Google Cloud

Dopo essere stati aggiunti al tuo parco, tutti gli ammassi vengono visualizzati in <a href="https://console.cloud.google.com/" target="console" track-type="inline link" referrerpolicy="no-referrer-when-downgrade">Google Cloud console</a>. La console Google Cloud offre un'interfaccia utente centrale per gestire tutti i cluster Kubernetes e le relative risorse, indipendentemente da dove vengono eseguiti. Tutte le risorse vengono mostrate in un'unica dashboard ed è facile avere visibilità sui tuoi carichi di lavoro su più cluster Kubernetes.

Per i cluster GKE su Google Cloud, non devi fare altro per visualizzare i dettagli del cluster, come nodi e carichi di lavoro, a condizione che ti siano state concesse le autorizzazioni pertinenti. Puoi scoprire di più sull'utilizzo dei clusterGoogle Cloud nella console Google Cloud nella documentazione di GKE.

Tuttavia, se il tuo parco risorse include cluster esterni a Google Cloud, l'amministratore della piattaforma deve configurare l'autenticazione in modo che tu possa accedere a questi cluster e visualizzarne i dettagli nella console Google Cloud . Devi sapere quale metodo di autenticazione ha configurato l'amministratore della piattaforma per poter accedere alla console Google Cloud . Chiedi all'amministratore della piattaforma quali dei seguenti metodi di autenticazione sono stati configurati:

• Identità Google
• Identità di terze parti:
  • GKE Identity Service con OIDC
  • GKE Identity Service con Microsoft Entra ID (Azure AD)
  • Identità di terze parti con Connect Gateway
• Token di accesso

Ruoli obbligatori

Se non sei il proprietario di un progetto, devi disporre almeno dei seguenti ruoli Identity and Access Management per visualizzare i cluster nella console Google Cloud :

• roles/container.viewer. Questo ruolo consente agli utenti di visualizzare la pagina Gruppi GKE e altre risorse dei container nella console Google Cloud . Per dettagli sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli Kubernetes Engine nella documentazione IAM.

• roles/gkehub.viewer. Questo ruolo consente agli utenti di visualizzare i cluster al di fuori diGoogle Cloud nella console Google Cloud . Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli GKE Hub nella documentazione IAM.

• roles/gkeonprem.viewer. Per gli utenti di Google Distributed Cloud, questo ruolo è obbligatorio oltre a roles/gkehub.viewer per visualizzare i cluster on-premise su bare metal o VMware nella console Google Cloud . Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli GKE on-premise nella documentazione IAM.

Visualizzare i cluster registrati

Dopo aver registrato un cluster nel parco risorse del progetto, questo viene visualizzato nella consoleGoogle Cloud nell'elenco Cluster GKE. Tuttavia, per visualizzare ulteriori dettagli, come nodi e carichi di lavoro, per qualsiasi cluster esternoGoogle Cloud, devi accedere e autenticarti al cluster. I cluster che richiedono l'accesso mostrano un triangolo di avviso arancione e ti chiedono di accedere. L'Esempio seguente mostra la pagina Cluster di GKE con due cluster esterni a Google Cloud che richiedono l'accesso.

Dopo aver eseguito l'accesso al cluster, puoi selezionarlo e visualizzarne i dettagli, proprio come un cluster GKE su Google Cloud.

Accedi utilizzando la tua identità Google Cloud

Se il cluster è configurato per utilizzare la tua identità , segui questi passaggi per accedere:

1. Nella pagina Cluster GKE della console Google Cloud , fai clic su more_vert Azioni accanto al cluster registrato e poi su Accedi.

   Vai a Cluster GKE

2. Seleziona Accedi con la tua identità Google.

3. Fai clic su Login (Accedi).

Accedere utilizzando OpenID Connect (OIDC)

Tieni presente che, sebbene GKE Identity Service supporti anche i provider di identità LDAP, l'accesso tramite la console Google Cloud è supportato solo per i provider OIDC.

Se Microsoft Entra ID (Azure AD) è configurato come provider di identità OIDC per il cluster utilizzando l'ancora azuread in ClientConfig, segui le istruzioni in Accedere utilizzando Microsoft Entra ID (Azure AD).

Se il tuo cluster è configurato per utilizzare un provider di identità OIDC con GKE Identity Service, segui questi passaggi per accedere:

1. Nella pagina Cluster GKE della console Google Cloud , fai clic su more_vert Azioni accanto al cluster registrato e poi su Accedi.

   Vai a Cluster GKE

2. Seleziona Esegui l'autenticazione con il provider di identità configurato per il cluster. Ti viene reindirizzato al tuo provider di identità, dove potresti dover accedere o dare il consenso alla console Google Cloud per accedere al tuo account.

3. Fai clic su Login (Accedi).

Accedere utilizzando Microsoft Entra ID (Azure AD)

Se il cluster è configurato per utilizzare Microsoft Entra ID (ID Azure) con il servizio GKE Identity utilizzando l'ancora azuread (indicata anche come configurazione avanzata di Azure AD), segui questi passaggi per accedere:

1. Nella pagina Cluster GKE della console Google Cloud , fai clic su more_vert Azioni accanto al cluster registrato e poi su Accedi.

   Vai a Cluster GKE

2. Seleziona Autentica con Microsoft Entra ID (in precedenza Azure AD). Ti viene reindirizzato al tuo provider di identità, dove potresti dover accedere o dare il consenso alla console Google Cloud per accedere al tuo account.

3. Fai clic su Login (Accedi).

Accedere utilizzando l'identità di terze parti e Connect Gateway

Se il cluster è configurato per utilizzare l'identità di terze parti con il gateway Connect, puoi accedere al cluster con la tua identità di terze parti nella console di federazione delle identità per la forza lavoro di , nota anche come console (federata). L'accesso dalla console Google Cloud standard non è supportato.

Per accedere:

1. Vai alla console della federazione delle identità per la forza lavoro di , inserisci l'ID provider e accedi utilizzando il tuo provider di identità. L'amministratore della piattaforma dovrebbe fornirti tutti i dettagli necessari per accedere. Per scoprire di più su come configurare questa opzione, consulta Configurare l'accesso degli utenti alla console (federato).

2. Nella pagina Cluster GKE della console Google Cloud , fai clic su more_vert Azioni accanto al cluster registrato e poi su Accedi.

   Vai a Cluster GKE

3. Seleziona Utilizza il tuo provider di identità di terze parti per accedere.

4. Fai clic su Login (Accedi).

Accedere utilizzando un token di accesso

Se il cluster è configurato per utilizzare un token di accesso dell'account di servizio Kubernetes, segui questi passaggi:

1. Nella pagina Cluster GKE della console Google Cloud , fai clic su more_vert Azioni accanto al cluster registrato e poi su Accedi.

   Vai a Cluster GKE

2. Seleziona Token e poi compila il campo Token con il token di detentore del KSA.

3. Fai clic su Login (Accedi).

Controllo

Gli accessi tramite la console Google Cloud vengono registrati nei log di controllo sul server API del cluster.

Passaggi successivi

Scopri di più su:

• Utilizzo dei cluster nella console Google Cloud nella documentazione di GKE
• Visualizzazione dello stato del cluster e dell'utilizzo delle risorse nella console Google Cloud con la panoramica di GKE Enterprise
• Configurare l'autenticazione ai cluster del parco risorse in Proteggere il parco risorse

• Connessione ai cluster del parco risorse dalla riga di comando:

  • Configurazione di Connect Gateway
  • Accesso ai cluster con GKE Identity Service.

• Gestire le funzionalità a livello di parco risorse