Habilita el acceso y visualiza los recursos del clúster por espacio de nombres

En esta página, se explica cómo restringir el acceso de lectura a los recursos del clúster en función de espacios de nombres específicos y cómo los usuarios con acceso restringido pueden ver estos recursos en la consola de Google Cloud . Esta situación es común para las organizaciones que ejecutan clústeres multiusuario de Google Kubernetes Engine (GKE).

Esta página está dirigida a operadores y especialistas en seguridad que desean proporcionar a los usuarios acceso restringido a los recursos del clúster para espacios de nombres específicos. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Tareas y roles comunes de los usuarios de GKE.

Antes de leer esta página, asegúrate de estar familiarizado con los siguientes conceptos de espacios de nombres:

• Organización de Kubernetes con espacios de nombres
• Prácticas recomendadas para arquitecturas multiusuario empresariales

Habilita el acceso restringido por espacios de nombres a los recursos del clúster

Puedes usar permisos de usuarios para restringir las interacciones de los usuarios con el clúster en la Google Cloud consola. Otorgas a los usuarios el permiso roles/container.clusterViewer de IAM y los permisos de control de acceso basado en roles (RBAC) para ver recursos en espacios de nombres específicos.

Para obtener más información sobre el uso de espacios de nombres, consulta Organiza Kubernetes con espacios de nombres y Prácticas recomendadas multiusuario de empresas.

Visualiza recursos con espacios de nombres restringidos en la consola de Google Cloud

Si tienes permisos de IAM o RBAC limitados y deseas ver recursos restringidos por espacios de nombres en la Google Cloud consola, sigue estos pasos:

1. Ve a la página Cargas de trabajo en la Google Cloud consola.

   Ir a Cargas de trabajo

2. Haz clic en la lista desplegable Espacio de nombres.

3. Haz clic en addAgregar filtro.

4. Ingresa el espacio de nombres al que deseas acceder y, luego, haz clic en Guardar.

5. Haz clic en Aceptar.

La lista se filtrará para mostrar el espacio de nombres seleccionado.

Comparte las vistas guardadas

También puedes guardar la lista filtrada como una vista guardada con nombre. La vista guardada persistirá en todas las sesiones y se podrá compartir con otros usuarios.

Para compartir una vista guardada, sigue estos pasos:

1. Selecciona la vista guardada en la lista desplegable Vista guardada.
2. Junto a la lista desplegable Vista guardada, haz clic en more_vert y, luego, en Compartir.
3. Haz clic en content_copy para copiar la URL en el diálogo Compartir vista. Puedes compartir esta URL con otros usuarios que necesiten acceso al mismo clúster y a los mismos espacios de nombres.