通过控制台使用集群

将集群添加到舰队后,所有集群都会显示在 Google Cloud 控制台中。控制台提供了一个中央界面,供您管理所有 Kubernetes 集群及其资源(无论它们在何处运行)。您的所有资源都显示在单个信息中心内;您可以轻松地查看多个 Kubernetes 集群的工作负载。

对于 Google Cloud 上的 GKE 集群,如果您已获得相关权限,则无需执行任何其他操作来查看节点和工作负载等集群详细信息。如需详细了解如何在控制台中使用 Google Cloud 集群,请参阅 GKE 文档

但是,如果您的舰队包含 Google Cloud 外部的集群,则您的平台管理员需要设置身份验证,以便您可以登录这些集群并在控制台中查看其详细信息。您需要知道平台管理员已设置哪种身份验证方法,以便能够登录到控制台。请向您的平台管理员询问已经配置了以下哪些身份验证方法:

查看已注册的集群

将集群注册到项目舰队后,它将显示在控制台的 GKE 集群列表中,如果启用了整个 Anthos 平台,还将显示在 Anthos 集群列表中。但是,要查看更多详细信息,例如 Google Cloud 外部的任何集群的节点和工作负载,您需要登录该集群并进行身份验证。需要登录的集群会显示橙色警告三角形,并提示您登录。以下示例展示了 GKE 的集群页面,其中包含两个需要登录的 Google Cloud 外部集群。

Google Kubernetes Engine 集群列表屏幕截图

登录 Anthos 集群后,您可以选择集群并查看集群详细信息,就像 Google Cloud 上的 GKE 集群一样。

使用您的 Google Cloud 身份登录

如果您的集群配置为使用 Google Cloud 身份,请按照以下步骤登录:

  1. 在控制台中,执行以下任一操作:

    • GKE 集群页面中,点击已注册集群旁边的 操作,然后点击登录

      前往“GKE 集群”

    或者:

    • Anthos 集群页面中,在集群列表中选择要登录的集群,然后点击显示的信息面板中的登录

      前往“Anthos 集群”

  2. 选择使用您的 Google 身份登录

  3. 点击登录

使用 OpenID Connect (OIDC) 登录

如果您的集群配置为使用 OIDC 身份提供商,请按照以下步骤登录:

  1. 在控制台中,执行以下任一操作:

    • GKE 集群页面中,点击已注册集群旁边的 操作,然后点击登录

      前往“GKE 集群”

    或者:

    • Anthos 集群页面中,在集群列表中选择要登录的集群,然后点击显示的信息面板中的登录

      前往“Anthos 集群”

  2. 选择使用为集群配置的身份提供商服务执行身份验证。系统会将您重定向到您的身份提供方,您可能需要登录或同意控制台访问您的帐号。

  3. 点击登录

使用不记名令牌登录

如果您的集群配置为使用 Kubernetes 服务帐号的不记名令牌,请按照以下步骤操作:

  1. 在控制台中,执行以下任一操作:

    • GKE 集群页面中,点击已注册集群旁边的 操作,然后点击登录

      前往“GKE 集群”

    或者:

    • Anthos 集群页面中,在集群列表中选择要登录的集群,然后点击显示的信息面板中的登录

      前往“Anthos 集群”

  2. 选择令牌,然后使用 KSA 的不记名令牌填写令牌字段。

  3. 点击登录

后续步骤

详细了解以下内容: