Menggunakan cluster dari konsol Google Cloud

Setelah ditambahkan ke fleet Anda, semua cluster akan muncul di Konsol Google Cloud. Konsol Google Cloud menawarkan antarmuka pengguna terpusat untuk mengelola semua cluster Kubernetes Anda beserta resource-nya, di mana pun cluster tersebut dijalankan. Semua resource Anda ditampilkan dalam satu dasbor, dan sangat mudah untuk mendapatkan visibilitas beban kerja Anda di berbagai cluster Kubernetes.

Untuk cluster GKE di Google Cloud, Anda tidak perlu melakukan apa pun untuk melihat detail cluster seperti node dan workload, asalkan Anda telah diberi izin yang relevan. Anda dapat mengetahui lebih lanjut cara menggunakan cluster Google Cloud di Konsol Google Cloud dalam dokumentasi GKE.

Namun, jika fleet Anda menyertakan cluster di luar Google Cloud, administrator platform Anda perlu menyiapkan autentikasi sehingga Anda dapat login ke cluster ini dan melihat detailnya di Konsol Google Cloud. Anda perlu mengetahui metode autentikasi yang telah disiapkan administrator platform agar dapat login ke Konsol Google Cloud. Tanyakan kepada administrator platform Anda metode autentikasi mana yang telah dikonfigurasi:

• Identitas Google
• Identitas pihak ketiga:
  • Layanan Identitas GKE dengan OIDC
  • Identitas pihak ketiga dengan gateway Connect
• Token pemilik

Peran yang diperlukan

Jika bukan pemilik project, Anda harus memiliki peran Identity and Access Management berikut setidaknya untuk melihat cluster di Konsol Google Cloud:

• roles/container.viewer. Peran ini memungkinkan pengguna melihat halaman Cluster GKE dan resource container lainnya di Konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat peran Kubernetes Engine dalam dokumentasi IAM.

• roles/gkehub.viewer. Peran ini memungkinkan pengguna melihat cluster di luar Google Cloud di Konsol Google Cloud. Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat peran GKE Hub dalam dokumentasi IAM.

Lihat cluster terdaftar

Setelah didaftarkan ke fleet project, cluster tersebut akan muncul di Konsol Google Cloud di daftar Clusters GKE. Namun, untuk melihat detail selengkapnya seperti node dan workload untuk cluster apa pun di luar Google Cloud, Anda harus login dan melakukan autentikasi ke cluster. Cluster yang memerlukan login menampilkan segitiga peringatan berwarna oranye dan meminta Anda untuk login. Contoh berikut menunjukkan halaman Clusters GKE dengan dua cluster di luar Google Cloud yang memerlukan login.

Setelah login ke cluster, Anda dapat memilih cluster dan melihat detail cluster, seperti GKE di cluster Google Cloud.

Login menggunakan Google Cloud Identity

Jika cluster Anda dikonfigurasi untuk menggunakan identitas Google Cloud, ikuti langkah-langkah berikut untuk login:

1. Di halaman Cluster GKE di Konsol Google Cloud, klik more_vert Actions di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Gunakan identitas Google Anda untuk login.

3. Klik Login.

Login menggunakan OpenID Connect (OIDC)

Perlu diperhatikan bahwa meskipun GKE Identity Service juga mendukung penyedia identitas LDAP, login menggunakan Konsol Google Cloud hanya didukung untuk penyedia OIDC.

Jika cluster Anda dikonfigurasi untuk menggunakan penyedia identitas OIDC dengan GKE Identity Service, ikuti langkah-langkah berikut untuk login:

1. Di halaman Cluster GKE di Konsol Google Cloud, klik more_vert Actions di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Autentikasi dengan penyedia identitas yang dikonfigurasi untuk cluster. Anda akan dialihkan ke Penyedia Identitas, tempat Anda mungkin perlu login atau mengizinkan Google Cloud Console mengakses akun Anda.

3. Klik Login.

Login menggunakan identitas pihak ketiga dan gateway Connect

Jika cluster dikonfigurasi untuk menggunakan identitas pihak ketiga dengan gateway Connect, Anda dapat login ke cluster dengan identitas pihak ketiga di konsol federasi identitas tenaga kerja Google Cloud, yang juga dikenal sebagai konsol (federasi). Login dari konsol Google Cloud reguler tidak didukung.

Ikuti langkah-langkah ini untuk login:

1. Buka konsol penggabungan identitas tenaga kerja Google Cloud, masukkan ID penyedia, lalu login menggunakan Penyedia Identitas Anda. Administrator platform Anda akan memberikan semua detail yang Anda perlukan untuk login. Untuk mempelajari lebih lanjut cara menyiapkannya, lihat Menyiapkan akses pengguna ke konsol (gabungan).

2. Di halaman Cluster GKE di Konsol Google Cloud, klik more_vert Actions di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

3. Pilih Gunakan penyedia identitas pihak ketiga Anda untuk login.

4. Klik Login.

Login menggunakan token pemilik

Jika cluster Anda dikonfigurasi untuk menggunakan token pemilik akun layanan Kubernetes, ikuti langkah-langkah berikut:

1. Di halaman Cluster GKE di Konsol Google Cloud, klik more_vert Actions di samping cluster yang terdaftar, lalu klik Login.

   Buka Cluster GKE

2. Pilih Token, lalu isi kolom Token dengan token pemilik KSA.

3. Klik Login.

Pengauditan

Akses melalui Konsol Google Cloud akan dicatat ke dalam log di server API cluster.

Langkah selanjutnya

Pelajari lebih lanjut:

• Bekerja dengan cluster di konsol Google Cloud dalam dokumentasi GKE
• Melihat status cluster dan pemanfaatan resource di Konsol Google Cloud dengan ringkasan GKE Enterprise
• Menyiapkan autentikasi ke cluster fleet di Mengamankan fleet Anda

• Menghubungkan ke cluster fleet dari command line:

  • Menyiapkan gateway Connect
  • Mengakses cluster dengan GKE Identity Service.

• Mengelola fitur tingkat fleet