Cette page explique comment restreindre l'accès en lecture aux ressources de cluster en fonction d'espaces de noms spécifiques et comment les utilisateurs disposant d'un accès limité peuvent afficher ces ressources dans la console Google Cloud . Ce scénario est courant pour les organisations qui exécutent des clusters Google Kubernetes Engine (GKE) mutualisés.
Cette page s'adresse aux spécialistes et opérateurs de sécurité qui souhaitent fournir aux utilisateurs un accès restreint aux ressources du cluster pour des espaces de noms spécifiques.
Pour en savoir plus sur les rôles courants et les exemples de tâches que nous citons dans le contenu Google Cloud , consultez Rôles utilisateur et tâches courantes de GKE.
Avant de lire cette page, assurez-vous de maîtriser les concepts suivants concernant les espaces de noms :
Activer l'accès aux ressources du cluster limité à des espaces de noms
Les autorisations de locataire vous permettent de restreindre les interactions des utilisateurs avec le cluster sur la console Google Cloud . Vous accordez aux utilisateurs l'autorisation IAM roles/container.clusterViewer, ainsi que les autorisations RBAC (contrôle des accès basé sur les rôles) pour afficher les ressources situées dans des espaces de noms spécifiques.
Afficher les ressources limitées à des espaces de noms dans la console Google Cloud
Si vous disposez d'autorisations IAM ou RBAC limitées et que vous souhaitez afficher les ressources limitées à des espaces de noms dans la console Google Cloud , procédez comme suit :
Accédez à la page Charges de travail dans la console Google Cloud .
Saisissez l'espace de noms auquel vous souhaitez accéder, puis cliquez sur Enregistrer.
Cliquez sur OK.
La liste sera filtrée pour afficher l'espace de noms sélectionné.
Partager les vues enregistrées
Vous pouvez également enregistrer la liste filtrée en tant que vue enregistrée nommée. La vue enregistrée persiste entre les sessions et peut être partagée avec d'autres utilisateurs.
Pour partager une vue enregistrée, procédez comme suit :
Sélectionnez la vue enregistrée dans la liste déroulante Vue enregistrée.
À côté de la liste déroulante Vue enregistrée, cliquez sur more_vert, puis sur Partager.
Cliquez sur content_copy pour copier l'URL dans la boîte de dialogue Partager la vue. Vous pouvez partager cette URL avec d'autres utilisateurs ayant besoin d'accéder au même cluster et aux mêmes espaces de noms.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Enable access and view cluster resources by namespace\n\n[Autopilot](/kubernetes-engine/docs/concepts/autopilot-overview) [Standard](/kubernetes-engine/docs/concepts/choose-cluster-mode)\n\n*** ** * ** ***\n\nThis page explains how to restrict view\naccess to cluster resources based on specific namespaces, and how users with\nrestricted access can view these resources on the Google Cloud console. This scenario is common for\norganizations that run [multi-tenant](/kubernetes-engine/docs/concepts/multitenancy-overview)\nGoogle Kubernetes Engine (GKE) clusters.\n\nThis page is for\nSecurity specialists and Operators who want to provide users\nwith restricted access to cluster resources for specific namespaces.\nTo learn more about\ncommon roles and example tasks that we reference in Google Cloud content, see\n[Common GKE user roles and tasks](/kubernetes-engine/enterprise/docs/concepts/roles-tasks).\n\nBefore reading this page, ensure that you're familiar with the following namespace concepts:\n\n- [Organizing Kubernetes with Namespaces](https://cloud.google.com/blog/products/containers-kubernetes/kubernetes-best-practices-organizing-with-namespaces)\n- [Enterprise multi-tenancy best practices](/kubernetes-engine/docs/best-practices/enterprise-multitenancy#create-namespaces)\n\nEnable namespace-restricted access to cluster resources\n-------------------------------------------------------\n\nYou can use tenant permissions to restrict user interactions with the cluster on\nthe Google Cloud console. You grant users the\n[`roles/container.clusterViewer`](/kubernetes-engine/docs/how-to/iam#predefined)\nIAM permission as well as\n[role-based access control (RBAC) permissions](/kubernetes-engine/docs/how-to/role-based-access-control)\nto view resources in specific namespaces.\n| **Note:** By default, the Google Cloud console expects users to have view access to all namespaces in all clusters (that is, users have the `roles/container.viewer` IAM permission). If the user only has access to specific namespaces, they should follow the steps described in [View namespace-restricted resources in\n| the Google Cloud console](#viewing-resources).\n\nTo learn more about using namespaces, see\n[Organizing Kubernetes with Namespaces](https://cloud.google.com/blog/products/containers-kubernetes/kubernetes-best-practices-organizing-with-namespaces)\nand [Enterprise multi-tenancy best practices](/kubernetes-engine/docs/best-practices/enterprise-multitenancy#create-namespaces).\n\nView namespace-restricted resources in the Google Cloud console\n---------------------------------------------------------------\n\nIf you have limited IAM or RBAC permissions and want to view\nnamespace-restricted resources on the Google Cloud console, follow these steps:\n\n1. Go to the **Workloads** page in the Google Cloud console.\n\n [Go to Workloads](https://console.cloud.google.com/kubernetes/workload/overview)\n2. Click the **Namespace** drop-down list.\n\n3. Click add **Add filter**.\n\n4. Enter the namespace you want to access, then click **Save**.\n\n5. Click **OK**.\n\nThe list will be filtered to show the selected namespace.\n\nShare saved views\n-----------------\n\nYou can also save the filtered list as a named *saved view*. The saved view\nwill persist across sessions, and can be shared with other users.\n\nTo share a saved view, follow these steps:\n\n1. Select the saved view from the **Saved view** drop-down list.\n2. Next to the **Saved view** drop-down list, click more_vert, then click **Share**.\n3. Click content_copy to copy the URL in the **Share view** dialog. You can share this URL with other users who need access to the same cluster and namespaces."]]
