Dopo essere stati aggiunti al parco risorse, tutti i cluster vengono visualizzati nella console Google Cloud. La console Google Cloud offre un'interfaccia utente centrale per la gestione di tutti i cluster Kubernetes e delle relative risorse, indipendentemente da dove vengono eseguiti. Tutte le risorse vengono visualizzate in un'unica dashboard ed è facile ottenere visibilità sui carichi di lavoro in più cluster Kubernetes.
Per i cluster GKE su Google Cloud, non devi fare altro per visualizzare i dettagli del cluster, come nodi e carichi di lavoro, a condizione che ti siano state concesse le autorizzazioni pertinenti. Scopri di più sull'utilizzo dei cluster Google Cloud nella console Google Cloud nella documentazione di GKE.
Tuttavia, se il tuo parco risorse include cluster esterni a Google Cloud, l'amministratore di piattaforma deve configurare l'autenticazione in modo che tu possa accedere a questi cluster e visualizzarne i dettagli nella console Google Cloud. È necessario sapere quale metodo di autenticazione ha configurato l'amministratore di piattaforma in modo da poter accedere alla console Google Cloud. Chiedi all'amministratore della piattaforma quali dei seguenti metodi di autenticazione sono stati configurati:
- Identità Google
- Identità di terze parti:
- Token di connessione
Ruoli obbligatori
Se non sei un proprietario del progetto, devi disporre almeno dei seguenti ruoli di Identity and Access Management per visualizzare i cluster nella console Google Cloud:
roles/container.viewer. Questo ruolo consente agli utenti di visualizzare la pagina Cluster GKE e altre risorse container nella console Google Cloud. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, vedi Ruoli di Kubernetes Engine nella documentazione IAM.roles/gkehub.viewer. Questo ruolo consente agli utenti di visualizzare i cluster esterni a Google Cloud nella console Google Cloud. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli GKE Hub nella documentazione IAM.
Visualizza cluster registrati
Dopo aver registrato un cluster nel parco risorse di progetto, questo viene visualizzato nell'elenco Cluster di GKE della console Google Cloud. Tuttavia, per visualizzare ulteriori dettagli, ad esempio nodi e carichi di lavoro per qualsiasi cluster esterno a Google Cloud, devi accedere e autenticarti nel cluster. I cluster che richiedono l'accesso mostrano un triangolo di avviso arancione e ti chiede di accedere. L'esempio seguente mostra la pagina Cluster di GKE con due cluster esterni a Google Cloud che richiedono l'accesso.
Dopo aver eseguito l'accesso al cluster, puoi selezionarlo e visualizzarne i dettagli, proprio come per un cluster GKE su Google Cloud.
Accedi con Google Cloud Identity
Se il cluster è configurato in modo da utilizzare Google Cloud Identity, segui questi passaggi per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Usa la tua identità Google per accedere.
Fai clic su Accedi.
Accedi con OpenID Connect (OIDC)
Tieni presente che, mentre GKE Identity Service supporta anche i provider di identità LDAP, l'accesso tramite la console Google Cloud è supportato solo per i provider OIDC.
Se il cluster è configurato per utilizzare un provider di identità OIDC con il servizio di identità GKE, segui questi passaggi per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Autentica con il provider di identità configurato per il cluster. Viene eseguito il reindirizzamento al tuo provider di identità, dove potresti dover accedere o consentire alla console Google Cloud di accedere al tuo account.
Fai clic su Accedi.
Accedi utilizzando l'identità di terze parti e il gateway Connect
Se il cluster è configurato per utilizzare l'identità di terze parti con il gateway Connect, puoi accedere al cluster con la tua identità di terze parti nella console di federazione delle identità per la forza lavoro di Google Cloud, nota anche come console (federata). L'accesso dalla normale console Google Cloud non è supportato.
Per accedere:
- Vai alla Console di federazione delle identità per la forza lavoro di Google Cloud, inserisci il tuo ID provider e accedi con il tuo provider di identità. L'amministratore della piattaforma dovrebbe fornirti tutti i dettagli necessari per accedere. Per scoprire di più sulla configurazione, vedi Configurare l'accesso degli utenti alla console (in federazione).
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Utilizza il tuo provider di identità di terze parti per accedere.
Fai clic su Accedi.
Accedere utilizzando un token di connessione
Se il cluster è configurato per utilizzare un token di connessione dell'account di servizio Kubernetes, segui questi passaggi:
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Token, quindi compila il campo Token con il token di connessione dell'Arabia Saudita.
Fai clic su Accedi.
Controllo
Gli accessi mediante la console Google Cloud vengono logi di controllo sul server API del cluster.
Passaggi successivi
Scopri di più su:
- Utilizzo dei cluster nella console Google Cloud nella documentazione di GKE
- Visualizzazione dello stato del cluster e dell'utilizzo delle risorse nella console Google Cloud con la panoramica di GKE Enterprise
- Configurazione dell'autenticazione per i cluster del parco risorse in Proteggere il parco risorse
Connessione ai cluster del parco risorse dalla riga di comando: