Trabaja con clústeres desde la consola de Google Cloud

Una vez que se agregaron a tu flota, todos los clústeres aparecen en la consola de Google Cloud. La consola de Google Cloud ofrece una interfaz de usuario central para administrar todos tus clústeres de Kubernetes y sus recursos sin importar dónde se ejecuten. Todos tus recursos se muestran en un solo panel y es fácil obtener visibilidad de las cargas de trabajo en varios clústeres de Kubernetes.

Para clústeres de GKE en Google Cloud, no necesitas hacer nada más para ver los detalles del clúster, como los nodos y las cargas de trabajo, siempre que tengas los permisos relevantes. En la documentación de GKE, puedes obtener más información sobre cómo trabajar con clústeres de Google Cloud en la consola de Google Cloud.

Sin embargo, si la flota incluye clústeres fuera de Google Cloud, el administrador de la plataforma debe configurar la autenticación para que puedas acceder a estos clústeres y ver sus detalles en la consola de Google Cloud. Necesitas saber qué método de autenticación configuró tu administrador de plataforma para poder acceder a la consola de Google Cloud. Consulta al administrador de tu plataforma cuáles de los siguientes métodos de autenticación se configuraron:

Roles obligatorios

Si no eres propietario de un proyecto, debes tener los siguientes roles de Identity and Access Management como mínimo para ver los clústeres en la consola de Google Cloud:

  • roles/container.viewer. Este rol permite que los usuarios vean la página de clústeres de GKE y otros recursos de contenedores en la consola de Google Cloud. Para obtener detalles sobre los permisos incluidos en esta función, o sobre cómo otorgar una función con permisos de lectura o escritura, consulta Funciones de Kubernetes Engine en la documentación de IAM.

  • roles/gkehub.viewer Este rol permite que los usuarios vean clústeres fuera de Google Cloud en la consola de Google Cloud. Si quieres obtener detalles sobre los permisos incluidos en esta función o para otorgar una función con permisos de lectura o escritura, consulta Funciones de GKE Hub en la documentación de IAM.

Visualiza clústeres registrados

Después de registrar un clúster en tu flota de proyectos, este aparecerá en la consola de Google Cloud en la lista Clústeres de GKE. Sin embargo, para ver más detalles, como los nodos y las cargas de trabajo de cualquier clúster fuera de Google Cloud, debes acceder y autenticarte en el clúster. Los clústeres que requieren acceso muestran un triángulo de advertencia naranja y te solicitan que accedas. En el siguiente ejemplo, se muestra la página Clústeres de GKE con dos clústeres fuera de Google Cloud que requieren acceso.

Captura de pantalla de la lista de clústeres de Google Kubernetes Engine

Después de acceder al clúster, puedes seleccionarlo y ver sus detalles, del mismo modo que un clúster de GKE on Google Cloud.

Accede con tu identidad de Google Cloud

Si tu clúster está configurado para usar tu identidad de Google Cloud, sigue estos pasos a fin de acceder:

  1. En la página Clústeres de GKE en la consola de Google Cloud, haz clic en Acciones junto al clúster registrado y, luego, en Acceder.

    Ir a los clústeres de GKE

  2. Selecciona Usa tu identidad de Google para acceder

  3. Haz clic en Acceder.

Accede con OpenID Connect (OIDC)

Ten en cuenta que, si bien GKE Identity Service también admite proveedores de identidad LDAP, el acceso con la consola de Google Cloud solo es compatible con los proveedores de OIDC.

Si tu clúster está configurado para usar un proveedor de identidad de OIDC con GKE Identity Service, sigue estos pasos para acceder:

  1. En la página Clústeres de GKE en la consola de Google Cloud, haz clic en Acciones junto al clúster registrado y, luego, en Acceder.

    Ir a los clústeres de GKE

  2. Selecciona Autenticar con el proveedor de identidad configurado para el clúster Se te redireccionará al proveedor de identidad, en el que es posible que debas acceder u otorgar consentimiento a la consola de Google Cloud para que acceda a tu cuenta.

  3. Haz clic en Login.

Accede con una identidad de terceros y la puerta de enlace de Connect

Si tu clúster está configurado para usar identidad de terceros con la puerta de enlace de Connect, puedes acceder al clúster con tu identidad de terceros en la consola de la federación de identidades de personal de Google Cloud, también conocida como la consola (federada). No se admite el acceso desde la consola normal de Google Cloud.

Sigue estos pasos para acceder:

  1. Ve a la consola de la federación de identidades de personal de Google Cloud, ingresa tu ID de proveedor y accede con tu proveedor de identidad. El administrador de la plataforma debe proporcionarte todos los detalles que necesitas para acceder. Para obtener más información sobre cómo se configura esto, consulta Configura el acceso de usuarios a la consola (federado).
  2. En la página Clústeres de GKE en la consola de Google Cloud, haz clic en Acciones junto al clúster registrado y, luego, en Acceder.

    Ir a los clústeres de GKE

  3. Selecciona Usa tu proveedor de identidad de terceros para acceder.

  4. Haz clic en Login.

Accede con un token del portador

Si tu clúster está configurado para usar un token del portador de la cuenta de servicio de Kubernetes, sigue estos pasos:

  1. En la página Clústeres de GKE en la consola de Google Cloud, haz clic en Acciones junto al clúster registrado y, luego, en Acceder.

    Ir a los clústeres de GKE

  2. Selecciona Token y, luego, completa el campo Token con el token del portador de la KSA.

  3. Haz clic en Acceder.

Auditoría

Los accesos a través de la consola de Google Cloud se registran en la auditoría en el servidor de la API del clúster.

¿Qué sigue?

Conoce más sobre: