Questa pagina spiega in che modo gli amministratori di cluster o di sicurezza possono limitare l'accesso in visualizzazione alle risorse del cluster in base a spazi dei nomi specifici e in che modo gli utenti con accesso limitato possono visualizzare queste risorse nella console Google Cloud.
Abilita l'accesso alle risorse del cluster con limitazioni allo spazio dei nomi
In qualità di amministratore del cluster, potresti voler fornire l'accesso limitato alle risorse del cluster per spazi dei nomi specifici. Questo è uno scenario comune per le organizzazioni che eseguono cluster Google Kubernetes Engine (GKE) multi-tenant.
Puoi utilizzare le autorizzazioni del tenant per limitare le interazioni degli utenti con il cluster nella console Google Cloud. Concedi agli utenti l'roles/container.clusterViewer
autorizzazione IAM e le
autorizzazioni di controllo dell'accesso basato sui ruoli (RBAC)
per visualizzare le risorse in spazi dei nomi specifici.
Per scoprire di più sull'utilizzo degli spazi dei nomi, consulta Organizzare Kubernetes con gli spazi dei nomi e Best practice per l'architettura multi-tenancy aziendale.
Visualizzare le risorse limitate dallo spazio dei nomi nella console Google Cloud
Se disponi di autorizzazioni IAM o RBAC limitate e vuoi visualizzare le risorse con limitazioni allo spazio dei nomi nella console Google Cloud:
Vai alla pagina Carichi di lavoro nella console Google Cloud.
Fai clic sull'elenco a discesa Spazio dei nomi.
Fai clic su Aggiungi filtro.
Inserisci lo spazio dei nomi a cui vuoi accedere e fai clic su Salva.
Fai clic su OK.
L'elenco verrà filtrato in modo da mostrare lo spazio dei nomi selezionato.
Condividere le visualizzazioni salvate
Puoi anche salvare l'elenco filtrato come visualizzazione salvata con nome. La visualizzazione salvata rimane invariata nelle varie sessioni e può essere condivisa con altri utenti.
Per condividere una visualizzazione salvata:
- Seleziona la vista salvata dall'elenco a discesa Vista salvata.
- Accanto all'elenco a discesa Visualizzazione salvata, fai clic su e poi su Condividi.
- Fai clic su per copiare l'URL nella finestra di dialogo Visualizza condivisione. Puoi condividere questo URL con altri utenti che devono accedere allo stesso cluster e agli stessi spazi dei nomi.