Mengaktifkan akses dan melihat resource cluster berdasarkan namespace


Halaman ini menjelaskan cara administrator keamanan atau cluster dapat membatasi akses lihat ke resource cluster berdasarkan namespace tertentu, dan bagaimana pengguna dengan akses terbatas dapat melihat resource ini di konsol Google Cloud.

Mengaktifkan akses yang dibatasi namespace ke resource cluster

Sebagai administrator cluster, Anda mungkin ingin memberikan akses terbatas ke resource cluster untuk namespace tertentu. Ini adalah skenario umum untuk organisasi yang menjalankan cluster Google Kubernetes Engine (GKE) multi-tenant.

Anda dapat menggunakan izin tenant untuk membatasi interaksi pengguna dengan cluster di konsol Google Cloud. Anda memberi pengguna izin IAM roles/container.clusterViewer serta izin kontrol akses berbasis peran (RBAC) untuk melihat resource dalam namespace tertentu.

Untuk mempelajari penggunaan namespace lebih lanjut, baca artikel Mengatur Kubernetes dengan Namespace dan Praktik terbaik multi-tenancy perusahaan.

Melihat resource yang dibatasi namespace di konsol Google Cloud

Jika Anda memiliki izin IAM atau RBAC terbatas dan ingin melihat resource yang dibatasi namespace di konsol Google Cloud, ikuti langkah-langkah berikut:

  1. Buka halaman Workloads di Konsol Google Cloud.

    Buka Workloads

  2. Klik menu drop-down Namespace.

  3. Klik Tambahkan filter.

  4. Masukkan namespace yang ingin Anda akses, lalu klik Simpan.

  5. Klik Oke.

Daftar akan difilter agar menampilkan namespace yang dipilih.

Bagikan tampilan tersimpan

Anda juga dapat menyimpan daftar yang difilter sebagai tampilan tersimpan yang diberi nama. Tampilan tersimpan akan tetap ada di seluruh sesi, dan dapat dibagi dengan pengguna lain.

Untuk membagikan tampilan tersimpan, ikuti langkah-langkah berikut:

  1. Pilih tampilan tersimpan dari menu drop-down Tampilan tersimpan.
  2. Di samping menu drop-down Tampilan tersimpan, klik , lalu klik Bagikan.
  3. Klik untuk menyalin URL dalam dialog Share view. Anda dapat membagikan URL ini kepada pengguna lain yang memerlukan akses ke cluster dan namespace yang sama.