Una vez que se agregaron a tu flota, todos los clústeres aparecen en la consola de Google Cloud. La consola de Google Cloud ofrece una interfaz de usuario central para administrar todos tus clústeres de Kubernetes y sus recursos sin importar dónde se ejecuten. Todos tus recursos se muestran en un solo panel y es fácil obtener visibilidad de las cargas de trabajo en varios clústeres de Kubernetes.
Para clústeres de GKE en Google Cloud, no necesitas hacer nada más para ver los detalles del clúster, como los nodos y las cargas de trabajo, siempre que tengas los permisos relevantes. En la documentación de GKE, puedes obtener más información sobre cómo trabajar con clústeres de Google Cloud en la consola de Google Cloud.
Sin embargo, si la flota incluye clústeres fuera de Google Cloud, el administrador de la plataforma debe configurar la autenticación para que puedas acceder a estos clústeres y ver sus detalles en la consola de Google Cloud. Necesitas saber qué método de autenticación configuró tu administrador de plataforma para poder acceder a la consola de Google Cloud. Consulta al administrador de tu plataforma cuáles de los siguientes métodos de autenticación se configuraron:
- Identidad de Google
- Identidad de terceros:
- Token del portador
Roles obligatorios
Si no eres propietario de un proyecto, debes tener los siguientes roles de Identity and Access Management como mínimo para ver clústeres en la consola de Google Cloud:
roles/container.viewer
. Este rol permite que los usuarios vean la página de clústeres de GKE y otros recursos de contenedores en la consola de Google Cloud. Para obtener más información sobre los permisos incluidos en este rol o sobre cómo otorgar un rol con permisos de lectura y escritura, consulta Roles de Kubernetes Engine en la documentación de IAM.roles/gkehub.viewer
Este rol permite que los usuarios vean clústeres fuera de Google Cloud en la consola de Google Cloud. Si deseas obtener detalles sobre los permisos incluidos en este rol o para otorgar un rol con permisos de lectura y escritura, consulta Roles de GKE Hub en la documentación de IAM.roles/gkeonprem.viewer
. Para los usuarios de Google Distributed Cloud, este rol es obligatorio además deroles/gkehub.viewer
para ver los clústeres locales en Bare Metal o VMware en la consola de Google Cloud. Si deseas obtener detalles sobre los permisos incluidos en este rol o para otorgar un rol con permisos de lectura y escritura, consulta Roles de GKE on-prem en la documentación de IAM.
Visualiza clústeres registrados
Después de registrar un clúster en la flota de tu proyecto, aparecerá en la consola de Google Cloud, en la lista de clústeres de GKE. Sin embargo, para ver más detalles, como los nodos y las cargas de trabajo de cualquier clúster fuera de Google Cloud, debes acceder y autenticarte en el clúster. Los clústeres que requieren acceso muestran un triángulo de advertencia naranja y te solicitan que accedas. En el siguiente ejemplo, se muestra la página Clústeres de GKE con dos clústeres fuera de Google Cloud que requieren acceso.
Después de acceder a un clúster, puedes seleccionar el clúster y ver sus detalles, al igual que un clúster de GKE en Google Cloud.
Accede con tu identidad de Google Cloud
Si tu clúster está configurado para usar tu identidad de Google Cloud, sigue estos pasos a fin de acceder:
En la página Clústeres de GKE, en la consola de Google Cloud, haz clic en
Acciones junto al clúster registrado y, luego, haz clic en Acceder.Selecciona Usa tu identidad de Google para acceder
Haga clic en Acceder.
Accede con OpenID Connect (OIDC)
Ten en cuenta que, si bien el servicio de identidad de GKE también admite proveedores de identidad LDAP, el acceso mediante la consola de Google Cloud solo es compatible con proveedores de OIDC.
Si Microsoft Entra ID (Azure AD) está configurado como un proveedor de identidad de OIDC para tu clúster mediante el ancla azuread
en ClientConfig, sigue las instrucciones que se indican en Accede con Microsoft Entra ID (Azure AD) en su lugar.
Si tu clúster está configurado para usar un proveedor de identidad de OIDC con el servicio de identidad de GKE, sigue estos pasos para acceder:
En la página Clústeres de GKE, en la consola de Google Cloud, haz clic en
Acciones junto al clúster registrado y, luego, haz clic en Acceder.Selecciona Autenticar con el proveedor de identidad configurado para el clúster Se te redireccionará al proveedor de identidad, en el que es posible que debas acceder u otorgar consentimiento a la consola de Google Cloud para que acceda a tu cuenta.
Haga clic en Acceder.
Accede con Microsoft Entra ID (Azure AD)
Si tu clúster está configurado para usar Microsoft Entra ID (Azure ID) con GKE Identity Service mediante el ancla azuread
(también conocida como configuración avanzada de Azure AD), sigue estos pasos para acceder:
En la página Clústeres de GKE, en la consola de Google Cloud, haz clic en
Acciones junto al clúster registrado y, luego, haz clic en Acceder.Selecciona Autenticar con Microsoft Entra ID (antes, Azure AD). Se te redireccionará al proveedor de identidad, en el que es posible que debas acceder u otorgar consentimiento a la consola de Google Cloud para que acceda a tu cuenta.
Haga clic en Acceder.
Accede con la identidad de terceros y la puerta de enlace de Connect
Si tu clúster está configurado para usar la identidad de terceros con la puerta de enlace de Connect, puedes acceder al clúster con tu identidad de terceros en la consola de la federación de identidades de personal de Google Cloud, también conocida como la consola (federada). No se admite el acceso desde la consola normal de Google Cloud.
Sigue estos pasos para acceder:
- Ve a la consola de la federación de identidades de personal de Google Cloud, ingresa tu ID de proveedor y accede con tu proveedor de identidad. El administrador de la plataforma debe proporcionarte todos los detalles que necesitas para acceder. Para obtener más información sobre cómo se configura, consulta Configura el acceso de usuario a la consola (federada).
En la página Clústeres de GKE, en la consola de Google Cloud, haz clic en
Acciones junto al clúster registrado y, luego, haz clic en Acceder.Selecciona Usa tu proveedor de identidad de terceros para acceder.
Haga clic en Acceder.
Accede con un token del portador
Si tu clúster está configurado para usar un token del portador de la cuenta de servicio de Kubernetes, sigue estos pasos:
En la página Clústeres de GKE, en la consola de Google Cloud, haz clic en
Acciones junto al clúster registrado y, luego, haz clic en Acceder.Selecciona Token y, luego, completa el campo Token con el token del portador de la KSA.
Haga clic en Acceder.
Auditoría
Los accesos a través de la consola de Google Cloud se registran en la auditoría en el servidor de la API del clúster.
¿Qué sigue?
Conoce más sobre:
- Trabaja con clústeres en la consola de Google Cloud en la documentación de GKE
- Visualiza el estado del clúster y el uso de recursos en la consola de Google Cloud con la descripción general de GKE Enterprise
- Configura la autenticación para clústeres de flota en Protege tu flota
Conéctate a clústeres de flota desde la línea de comandos: