Mengaktifkan akses dan melihat resource cluster berdasarkan namespace

Halaman ini menjelaskan cara membatasi akses lihat ke resource cluster berdasarkan namespace tertentu, dan cara pengguna dengan akses terbatas dapat melihat resource ini di konsol Google Cloud . Skenario ini umum terjadi pada organisasi yang menjalankan cluster Google Kubernetes Engine (GKE) multi-tenant.

Halaman ini ditujukan bagi Spesialis dan Operator Keamanan yang ingin memberikan akses terbatas kepada pengguna ke resource cluster untuk namespace tertentu. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud , lihat Peran dan tugas pengguna GKE umum.

Sebelum membaca halaman ini, pastikan Anda sudah memahami konsep namespace berikut:

Mengaktifkan akses yang dibatasi namespace ke resource cluster

Anda dapat menggunakan izin tenant untuk membatasi interaksi pengguna dengan cluster di konsol Google Cloud . Anda memberi pengguna izin IAM roles/container.clusterViewer serta izin kontrol akses berbasis peran (RBAC) untuk melihat resource dalam namespace tertentu.

Google Cloud

Untuk mempelajari penggunaan namespace lebih lanjut, baca artikel Mengatur Kubernetes dengan Namespace dan Praktik terbaik multi-tenancy perusahaan.

Melihat resource yang dibatasi namespace di konsol Google Cloud

Jika Anda memiliki izin IAM atau RBAC terbatas dan ingin melihat resource yang dibatasi namespace di konsol Google Cloud , ikuti langkah-langkah berikut:

  1. Buka halaman Workloads di konsol Google Cloud .

    Buka Workloads

  2. Klik menu drop-down Namespace.

  3. Klik Tambahkan filter.

  4. Masukkan namespace yang ingin Anda akses, lalu klik Simpan.

  5. Klik Oke.

Daftar akan difilter agar menampilkan namespace yang dipilih.

Bagikan tampilan tersimpan

Anda juga dapat menyimpan daftar yang difilter sebagai tampilan tersimpan yang diberi nama. Tampilan tersimpan akan tetap ada di seluruh sesi, dan dapat dibagi dengan pengguna lain.

Untuk membagikan tampilan tersimpan, ikuti langkah-langkah berikut:

  1. Pilih tampilan tersimpan dari menu drop-down Tampilan tersimpan.
  2. Di samping menu drop-down Tampilan tersimpan, klik , lalu klik Bagikan.
  3. Klik untuk menyalin URL dalam dialog Share view. Anda dapat membagikan URL ini kepada pengguna lain yang memerlukan akses ke cluster dan namespace yang sama.