Abilita l'accesso e visualizza le risorse del cluster per spazio dei nomi

Questa pagina spiega in che modo gli amministratori dei cluster o della sicurezza possono limitare l'accesso in visualizzazione alle risorse del cluster in base a spazi dei nomi specifici e in che modo gli utenti con accesso limitato possono visualizzare queste risorse nella console Google Cloud.

Abilita l'accesso limitato allo spazio dei nomi alle risorse del cluster

In qualità di amministratore del cluster, potresti voler fornire un accesso limitato alle risorse del cluster per spazi dei nomi specifici. Questo è uno scenario comune per le organizzazioni che eseguono cluster multi-tenant Google Kubernetes Engine (GKE).

Puoi utilizzare le autorizzazioni tenant per limitare le interazioni degli utenti con il cluster nella console Google Cloud. Puoi concedere agli utenti l'autorizzazione IAM roles/container.clusterViewer e le autorizzazioni per controllo dell'accesso basato sui ruoli (RBAC) per visualizzare le risorse in spazi dei nomi specifici.

Per saperne di più sull'utilizzo degli spazi dei nomi, consulta Organizzazione di Kubernetes con gli spazi dei nomi e Best practice per l'architettura multi-tenancy aziendale.

Visualizza le risorse limitate dallo spazio dei nomi nella console Google Cloud

Se disponi di autorizzazioni IAM o RBAC limitate e vuoi visualizzare le risorse limitate dallo spazio dei nomi nella console Google Cloud, segui questi passaggi:

  1. Vai alla pagina Carichi di lavoro nella console Google Cloud.

    Vai a Carichi di lavoro

  2. Fai clic sull'elenco a discesa Spazio dei nomi.

  3. Fai clic su Aggiungi filtro.

  4. Inserisci lo spazio dei nomi a cui vuoi accedere, quindi fai clic su Salva.

  5. Fai clic su Ok.

L'elenco verrà filtrato per mostrare lo spazio dei nomi selezionato.

Condividi visualizzazioni salvate

Puoi anche salvare l'elenco filtrato come visualizzazione salvata denominata. La visualizzazione salvata rimane visibile tra una sessione e l'altra e può essere condivisa con altri utenti.

Per condividere una visualizzazione salvata:

  1. Seleziona la visualizzazione salvata dall'elenco a discesa Visualizzazione salvata.
  2. Accanto all'elenco a discesa Visualizzazione salvata, fai clic su e poi su Condividi.
  3. Fai clic su per copiare l'URL nella finestra di dialogo Condividi visualizzazione. Puoi condividere questo URL con altri utenti che devono accedere allo stesso cluster e agli stessi spazi dei nomi.