このページでは、クラスタ管理者またはセキュリティ管理者が特定の名前空間に基づいてクラスタ リソースへの表示アクセスを制限する方法と、アクセスが制限されたユーザーが Google Cloud コンソールでこれらのリソースを表示する方法について説明します。
クラスタ リソースへの名前空間制限付きアクセスを有効にする
クラスタ管理者として、特定の名前空間のクラスタ リソースへのアクセスを制限できます。これは、マルチテナントの Google Kubernetes Engine(GKE)クラスタを実行している組織で一般的なシナリオです。
テナントの権限を使用して、Google Cloud コンソールでクラスタとユーザーのやり取りを制限できます。特定の名前空間のリソースを表示するための roles/container.clusterViewer IAM 権限とロールベース アクセス制御(RBAC)権限をユーザーに付与します。
名前空間の使用の詳細については、Kubernetes と Namespace の編成、エンタープライズ マルチテナンシーのベスト プラクティスをご覧ください。
Google Cloud コンソールで名前空間が制限されたリソースを表示する
IAM または RBAC の権限が制限されており、Google Cloud コンソールで名前空間が制限されているリソースを表示する必要がある場合は、次の手順に沿って操作します。
Google Cloud コンソールの [ワークロード] ページに移動します。
[名前空間] プルダウン リストをクリックします。
[ フィルタを追加] をクリックします。
アクセスする名前空間を入力し、[保存] をクリックします。
[OK] をクリックします。
リストがフィルタされ、選択した名前空間が表示されます。
保存済みビューを共有する
フィルタしたリストを名前付きの保存済みビューとして保存することもできます。保存済みビューはセッション間で維持され、他のユーザーと共有できます。
保存済みビューを共有するには、次の手順に沿って操作します。
- [保存済みビュー] プルダウン リストから保存済みビューを選択します。
- [保存済みビュー] プルダウン リストの横にある [] をクリックし、[共有] をクリックします。
- [] をクリックして、[ビューの共有] ダイアログで URL をコピーします。この URL を、同じクラスタと名前空間にアクセスする必要がある他のユーザーと共有できます。