En esta página se explica cómo restringir el acceso de visualización a los recursos de un clúster en función de espacios de nombres específicos y cómo pueden ver estos recursos en la consola los usuarios con acceso restringido. Google Cloud Este escenario es habitual en las organizaciones que ejecutan clústeres de Google Kubernetes Engine (GKE) multiarrendatario.
Esta página está dirigida a especialistas en seguridad y operadores que quieran proporcionar a los usuarios acceso restringido a los recursos de clúster de espacios de nombres específicos. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido, consulta Roles y tareas habituales de los usuarios de GKE. Google Cloud
Antes de leer esta página, asegúrate de que conoces los siguientes conceptos de espacio de nombres:
- Organizar Kubernetes con espacios de nombres
- Prácticas recomendadas para empresas sobre clústeres con varios propietarios
Habilitar el acceso restringido por espacio de nombres a los recursos del clúster
Puede usar los permisos de inquilino para restringir las interacciones de los usuarios con el clúster en la consola de Google Cloud . Concede a los usuarios el permiso de gestión de identidades y accesos roles/container.clusterViewer y los permisos de control de acceso basado en roles (RBAC) para ver los recursos de espacios de nombres específicos.
Para obtener más información sobre cómo usar los espacios de nombres, consulta los artículos Organizar Kubernetes con espacios de nombres y Prácticas recomendadas para la multitenencia empresarial.
Ver recursos restringidos a un espacio de nombres en la Google Cloud consola
Si tienes permisos de gestión de identidades y accesos o de control de acceso basado en roles limitados y quieres ver recursos restringidos por espacio de nombres en la Google Cloud consola, sigue estos pasos:
Ve a la página Cargas de trabajo de la Google Cloud consola.
Haz clic en la lista desplegable Espacio de nombres.
Haz clic en Añadir filtro.
Escribe el espacio de nombres al que quieras acceder y haz clic en Guardar.
Haz clic en Aceptar.
La lista se filtrará para mostrar el espacio de nombres seleccionado.
Compartir vistas guardadas
También puedes guardar la lista filtrada como una vista guardada con nombre. La vista guardada se conservará en todas las sesiones y se podrá compartir con otros usuarios.
Para compartir una vista guardada, sigue estos pasos:
- Selecciona la vista guardada en la lista desplegable Vista guardada.
- Junto a la lista desplegable Vista guardada, haz clic en y, a continuación, en Compartir.
- Haz clic en para copiar la URL del cuadro de diálogo Compartir vista. Puedes compartir esta URL con otros usuarios que necesiten acceder al mismo clúster y a los mismos espacios de nombres.