En esta página, se explica cómo restringir el acceso de lectura a los recursos del clúster en función de espacios de nombres específicos, y cómo los usuarios con acceso restringido pueden ver estos recursos en la consola de Google Cloud. Esta situación es común para las organizaciones que ejecutan clústeres multiusuario de Google Kubernetes Engine (GKE).
Esta página está dirigida a especialistas en seguridad y operadores que desean proporcionar a los usuarios acceso restringido a los recursos del clúster para espacios de nombres específicos. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Tareas y roles comunes de los usuarios de GKE Enterprise.
Antes de leer esta página, asegúrate de estar familiarizado con los siguientes conceptos de espacio de nombres:
- Organiza Kubernetes con espacios de nombres
- Prácticas recomendadas para la arquitectura multiusuario empresarial
Habilita el acceso restringido por espacios de nombres a los recursos del clúster
Puedes usar permisos de usuarios para restringir las interacciones de los usuarios con el clúster en la consola de Google Cloud. Otorgas a los usuarios el permiso roles/container.clusterViewer de IAM y los permisos de control de acceso basados en roles (RBAC) para ver recursos en espacios de nombres específicos.
Para obtener más información sobre el uso de espacios de nombres, consulta Organiza Kubernetes con espacios de nombres y Prácticas recomendadas multiusuario de empresas.
Visualiza recursos con espacios de nombres restringidos en la consola de Google Cloud
Si tienes permisos de IAM o RBAC limitados y deseas ver recursos restringidos por espacios de nombres en la consola de Google Cloud, sigue estos pasos:
Ve a la página Cargas de trabajo en la consola de Google Cloud.
Haz clic en la lista desplegable Espacio de nombres.
Haz clic en Agregar filtro.
Ingresa el espacio de nombres al que deseas acceder y, luego, haz clic en Guardar.
Haz clic en Aceptar.
La lista se filtrará para mostrar el espacio de nombres seleccionado.
Comparte las vistas guardadas
También puedes guardar la lista filtrada como una vista guardada con nombre. La vista guardada persistirá en todas las sesiones y se podrá compartir con otros usuarios.
Para compartir una vista guardada, sigue estos pasos:
- Selecciona la vista guardada en la lista desplegable Vista guardada.
- Junto a la lista desplegable Vista guardada, haz clic en y, luego, en Compartir.
- Haz clic en para copiar la URL en el diálogo Compartir vista. Puedes compartir esta URL con otros usuarios que necesiten acceso al mismo clúster y a los mismos espacios de nombres.