フリートに追加されると、すべてのクラスタが Google Cloud Console に表示されます。コンソールには、実行する場所に関係なく、すべての Kubernetes クラスタとそのリソースを管理するための一元的なユーザー インターフェースが用意されています。すべてのリソースが 1 つのダッシュボードに表示され、複数の Kubernetes クラスタ間でワークロードの可視化が容易になります。
Google Cloud の GKE クラスタについては、関連する権限が付与されていれば、ノードやワークロードなどのクラスタの詳細を表示するために他の操作を行う必要はありません。コンソールで Google Cloud クラスタを操作する際の詳細については、GKE のドキュメントをご覧ください。
ただし、フリートに Google Cloud 外のクラスタが含まれている場合、プラットフォーム管理者が認証を設定して、これらのクラスタにログインし、コンソールで詳細を表示できるようにする必要があります。プラットフォームにログインするには、プラットフォーム管理者が設定した認証方法を確認する必要があります。次のいずれかの認証方法が構成されているか、プラットフォーム管理者に確認します。
登録済みクラスタを表示する
プロジェクト フリートに登録すると、コンソールの GKE [クラスタ] リストに表示されます。 Anthos プラットフォーム全体)については、Anthos のクラスタリストをご覧ください。ただし、Google Cloud の外部にあるクラスタのノードやワークロードなどの詳細を表示するには、クラスタにログインして認証する必要があります。ログインが必要なクラスタには、オレンジ色の警告三角形が表示され、ログインを求められます。次の例は、ログインが必要な Google Cloud の外部のクラスタが 2 つある GKE の [クラスタ] ページを示しています。
Anthos クラスタにログインした後、Google Cloud クラスタ上の GKE と同様に、クラスタを選択してクラスタの詳細を表示できます。
Google Cloud ID を使用したログイン
クラスタが Google Cloud ID を使用するように構成されている場合は、次の手順に従います。
コンソールで、次のいずれかを行います。
[GKE クラスタ] ページで、登録済みクラスタの横にある [アクション] をクリックし、[ログイン] をクリックします。
または
[Anthos クラスタ] ページのクラスタのリストで、ログインするクラスタを選択し、表示される情報パネルで [ログイン] をクリックします。
[Google ID を使用してログインします] を選択します。
[Login] をクリックします。
OpenID Connect(OIDC)を使用してログインする
クラスタが OIDC ID プロバイダを使用するように構成されている場合は、次の手順に沿ってログインします。
コンソールで、次のいずれかを行います。
[GKE クラスタ] ページで、登録済みクラスタの横にある [アクション] をクリックし、[ログイン] をクリックします。
または
[Anthos クラスタ] ページのクラスタのリストで、ログインするクラスタを選択し、表示される情報パネルで [ログイン] をクリックします。
[クラスタ用に構成された ID プロバイダで認証] を選択します。ID プロバイダにリダイレクトされます。ここで、ログイン、またはコンソールがアカウントにアクセスすることへの同意が必要となる場合があります。
[Login] をクリックします。
署名なしトークンを使用してログインする
クラスタが、Kubernetes サービス アカウントの署名なしトークンを使用するように構成されている場合は、次の手順を行います。
コンソールで、次のいずれかを行います。
[GKE クラスタ] ページで、登録済みクラスタの横にある [アクション] をクリックし、[ログイン] をクリックします。
または
[Anthos クラスタ] ページのクラスタのリストで、ログインするクラスタを選択し、表示される情報パネルで [ログイン] をクリックします。
[トークン] を選択し、[トークン] フィールドに KSA の署名なしトークンを入力します。
[Login] をクリックします。
次のステップ
以下の詳細を確認する
- GKE ドキュメントのコンソールのクラスタに関する作業
- フリートを保護するでクラスタへの認証を設定する
コマンドラインからフリート クラスタに接続する: