Menggunakan cluster dari konsol Google Cloud

Setelah ditambahkan ke fleet Anda, semua cluster akan muncul di konsol Google Cloud. Konsol Google Cloud menawarkan antarmuka pengguna terpusat untuk mengelola semua cluster Kubernetes dan resource-nya, di mana pun cluster tersebut berjalan. Semua resource Anda ditampilkan di satu dasbor, dan Anda dapat dengan mudah mendapatkan visibilitas ke workload di beberapa cluster Kubernetes.

Untuk cluster GKE di Google Cloud, Anda tidak perlu melakukan tindakan lain untuk melihat detail cluster seperti node dan beban kerja, asalkan Anda telah diberi izin yang relevan. Anda dapat mengetahui lebih lanjut cara menggunakan cluster Google Cloud di konsol Google Cloud dalam dokumentasi GKE.

Namun, jika fleet Anda menyertakan cluster di luar Google Cloud, admin platform Anda harus menyiapkan autentikasi agar Anda dapat login ke cluster ini dan melihat detailnya di konsol Google Cloud. Anda perlu mengetahui metode autentikasi yang telah disiapkan oleh administrator platform agar dapat login ke konsol Google Cloud. Tanyakan kepada administrator platform Anda metode autentikasi mana dari berikut ini yang telah dikonfigurasi:

• Identitas Google
• Identitas pihak ketiga:
  • GKE Identity Service dengan OIDC
  • GKE Identity Service dengan Microsoft Entra ID (Azure AD)
  • Identitas pihak ketiga dengan gateway Connect
• Token pemilik

Peran yang diperlukan

Jika bukan pemilik project, Anda harus memiliki minimal peran Identity and Access Management berikut untuk melihat cluster di konsol Google Cloud:

• roles/container.viewer. Peran ini memungkinkan pengguna melihat halaman GKE Clusters dan resource penampung lainnya di konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat peran Kubernetes Engine dalam dokumentasi IAM.

• roles/gkehub.viewer. Peran ini memungkinkan pengguna melihat cluster di luar Google Cloud di konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran GKE Hub dalam dokumentasi IAM.

• roles/gkeonprem.viewer. Untuk pengguna Google Distributed Cloud, peran ini diperlukan selain roles/gkehub.viewer untuk melihat cluster on-premise di bare metal atau VMware di konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran on-prem GKE dalam dokumentasi IAM.

Melihat cluster terdaftar

Setelah Anda mendaftarkan cluster ke fleet project, cluster tersebut akan muncul di konsol Google Cloud dalam daftar Cluster GKE. Namun, untuk melihat detail selengkapnya seperti node dan workload untuk cluster apa pun di luar Google Cloud, Anda harus login dan melakukan autentikasi ke cluster. Cluster yang memerlukan login akan menampilkan segitiga peringatan berwarna oranye dan meminta Anda untuk login. Contoh berikut menunjukkan halaman Cluster GKE dengan dua cluster di luar Google Cloud yang memerlukan login.

Setelah login ke cluster, Anda dapat memilih cluster dan melihat detail cluster, seperti cluster GKE di Google Cloud.

Login menggunakan identitas Google Cloud Anda

Jika cluster Anda dikonfigurasi untuk menggunakan identitas Google Cloud, ikuti langkah-langkah berikut untuk login:

1. Di halaman GKE Clusters di konsol Google Cloud, klik more_vert Actions di samping cluster terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Gunakan identitas Google Anda untuk login.

3. Klik Login.

Login menggunakan OpenID Connect (OIDC)

Perhatikan bahwa meskipun Identity Service GKE juga mendukung penyedia identitas LDAP, login menggunakan konsol Google Cloud hanya didukung untuk penyedia OIDC.

Jika Microsoft Entra ID (Azure AD) dikonfigurasi sebagai penyedia identitas OIDC untuk cluster Anda menggunakan anchor azuread di ClientConfig, ikuti petunjuk di Login menggunakan Microsoft Entra ID (Azure AD).

Jika cluster Anda dikonfigurasi untuk menggunakan penyedia identitas OIDC dengan Identity Service GKE, ikuti langkah-langkah berikut untuk login:

1. Di halaman GKE Clusters di konsol Google Cloud, klik more_vert Actions di samping cluster terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Autentikasi dengan penyedia identitas yang dikonfigurasi untuk cluster. Anda akan dialihkan ke penyedia identitas, tempat Anda mungkin perlu login atau mengizinkan konsol Google Cloud mengakses akun Anda.

3. Klik Login.

Login menggunakan Microsoft Entra ID (Azure AD)

Jika cluster Anda dikonfigurasi untuk menggunakan Microsoft Entra ID (Azure ID) dengan Identity Service GKE menggunakan anchor azuread (juga disebut sebagai konfigurasi lanjutan Azure AD), ikuti langkah-langkah berikut untuk login:

1. Di halaman GKE Clusters di konsol Google Cloud, klik more_vert Actions di samping cluster terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Authenticate with Microsoft Entra ID (formerly Azure AD). Anda akan dialihkan ke penyedia identitas, tempat Anda mungkin perlu login atau mengizinkan konsol Google Cloud mengakses akun Anda.

3. Klik Login.

Login menggunakan identitas pihak ketiga dan gateway Connect

Jika cluster Anda dikonfigurasi untuk menggunakan identitas pihak ketiga dengan gateway Connect, Anda dapat login ke cluster dengan identitas pihak ketiga di konsol workforce identity federation Google Cloud, yang juga dikenal sebagai konsol (gabungan). Login dari konsol Google Cloud reguler tidak didukung.

Ikuti langkah-langkah berikut untuk login:

1. Buka konsol workforce identity federation Google Cloud, masukkan ID penyedia Anda, lalu login menggunakan penyedia identitas Anda. Administrator platform akan memberikan semua detail yang diperlukan untuk login. Untuk mempelajari lebih lanjut cara penyiapannya, lihat Menyiapkan akses pengguna ke konsol (gabungan).

2. Di halaman GKE Clusters di konsol Google Cloud, klik more_vert Actions di samping cluster terdaftar, lalu klik Login.

   Buka Cluster GKE

3. Pilih Gunakan penyedia identitas pihak ketiga untuk login.

4. Klik Login.

Login menggunakan token pembawa

Jika cluster Anda dikonfigurasi untuk menggunakan token pembawa akun layanan Kubernetes, ikuti langkah-langkah berikut:

1. Di halaman GKE Clusters di konsol Google Cloud, klik more_vert Actions di samping cluster terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Token, lalu isi kolom Token dengan token pembawa KSA.

3. Klik Login.

Pengauditan

Akses melalui konsol Google Cloud dicatat dalam log audit di server API cluster.

Langkah selanjutnya

Pelajari lebih lanjut:

• Menggunakan cluster di konsol Google Cloud dalam dokumentasi GKE
• Melihat status cluster dan penggunaan resource di konsol Google Cloud dengan ringkasan GKE Enterprise
• Menyiapkan autentikasi ke cluster fleet di Mengamankan fleet Anda

• Menghubungkan ke cluster fleet dari command line:

  • Menyiapkan gateway Connect
  • Mengakses cluster dengan Identity Service GKE.

• Mengelola fitur tingkat fleet