이 페이지에서는 특정 네임스페이스를 기준으로 클러스터 리소스에 대한 보기 액세스를 제한하는 방법과 제한된 액세스 권한이 있는 사용자가 Google Cloud 콘솔에서 이러한 리소스를 볼 수 있는 방법을 설명합니다. 이 시나리오는 멀티 테넌트 Google Kubernetes Engine(GKE) 클러스터를 실행하는 조직에서 일반적입니다.
이 페이지는 사용자에게 특정 네임스페이스의 클러스터 리소스에 대한 제한된 액세스 권한을 제공하려는 보안 전문가 및 운영자를 위해 작성되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 태스크에 대해 자세히 알아보려면 일반 GKE 사용자 역할 및 태스크를 참조하세요.
이 페이지를 읽기 전 다음 네임스페이스 개념을 숙지해야 합니다.
클러스터 리소스에 대한 네임스페이스 제한 액세스 사용 설정
테넌트 권한을 사용하여 Google Cloud 콘솔에서 클러스터와의 사용자 상호작용을 제한할 수 있습니다. roles/container.clusterViewer IAM 권한과 역할 기반 액세스 제어(RBAC) 권한을 사용자에게 부여하여 특정 네임스페이스의 리소스를 볼 수 있습니다.
네임스페이스 사용에 대한 자세한 내용은 네임스페이스로 Kubernetes 구성 및 엔터프라이즈 멀티테넌시 권장사항을 참조하세요.
Google Cloud 콘솔에서 네임스페이스 제한 리소스 보기
제한된 IAM 또는 RBAC 권한이 있고 Google Cloud 콘솔에서 네임스페이스 제한 리소스를 보려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 워크로드 페이지로 이동합니다.
네임스페이스 드롭다운 목록을 클릭합니다.
필터 추가를 클릭합니다.
액세스하려는 네임스페이스를 입력한 다음 저장을 클릭합니다.
확인을 클릭합니다.
목록이 필터링되어 선택한 네임스페이스가 표시됩니다.
저장된 뷰 공유
필터링된 목록을 이름이 지정된 저장된 뷰로 저장할 수도 있습니다. 저장된 뷰는 세션 간에 유지되며 다른 사용자와 공유할 수 있습니다.
저장된 뷰를 공유하려면 다음 단계를 따르세요.
- 저장된 뷰 드롭다운 목록에서 저장된 뷰를 선택합니다.
- 저장된 뷰 드롭다운 목록 옆에 있는 를 클릭한 후 공유를 클릭합니다.
- 를 클릭하여 뷰 공유 대화상자에서 URL을 복사합니다. 이 URL을 동일한 클러스터 및 네임스페이스에 액세스해야 하는 다른 사용자와 공유할 수 있습니다.