Dopo essere stati aggiunti al parco risorse, tutti i cluster vengono visualizzati nella console Google Cloud. La console Google Cloud offre un'interfaccia utente centrale per la gestione di tutti i cluster Kubernetes e delle relative risorse, indipendentemente da dove sono in esecuzione. Tutte le risorse sono mostrate in un'unica dashboard ed è facile ottenere visibilità sui carichi di lavoro su più cluster Kubernetes.
Per i cluster GKE su Google Cloud, non devi fare altro per visualizzare i dettagli del cluster, come nodi e carichi di lavoro, a condizione che ti siano state concesse le autorizzazioni pertinenti. Per saperne di più su come utilizzare i cluster Google Cloud nella console Google Cloud, consulta la documentazione di GKE.
Tuttavia, se il tuo parco risorse include cluster esterni a Google Cloud, l'amministratore della piattaforma deve configurare l'autenticazione in modo da poter accedere a questi cluster e visualizzarne i dettagli nella console Google Cloud. Devi sapere quale metodo di autenticazione ha configurato l'amministratore di piattaforma per poter accedere alla console Google Cloud. Chiedi all'amministratore della piattaforma quali dei seguenti metodi di autenticazione sono stati configurati:
- Identità Google
- Identità di terze parti:
- Token di connessione
Ruoli obbligatori
Se non sei un proprietario del progetto, per visualizzare i cluster nella console Google Cloud devi disporre almeno dei seguenti ruoli di Identity and Access Management:
roles/container.viewer. Questo ruolo consente agli utenti di visualizzare la pagina Cluster GKE e altre risorse dei container nella console Google Cloud. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli Kubernetes Engine nella documentazione IAM.roles/gkehub.viewer. Questo ruolo consente agli utenti di visualizzare i cluster all'esterno di Google Cloud nella console Google Cloud. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli GKE Hub nella documentazione IAM.
Visualizza cluster registrati
Dopo aver registrato un cluster nel parco risorse di progetti, questo viene visualizzato nell'elenco Cluster GKE della console Google Cloud. Tuttavia, per visualizzare ulteriori dettagli, ad esempio nodi e carichi di lavoro per qualsiasi cluster esterno a Google Cloud, devi accedere e autenticarti nel cluster. I cluster che richiedono l'accesso mostrano un triangolo di avviso arancione e richiedono di accedere. L'esempio seguente mostra la pagina Cluster GKE con due cluster esterni a Google Cloud che richiedono l'accesso.
Dopo aver eseguito l'accesso al cluster, puoi selezionarlo e visualizzare i dettagli del cluster, proprio come un cluster GKE su Google Cloud.
Accedi con Google Cloud Identity
Se il cluster è configurato per utilizzare Google Cloud Identity, segui questi passaggi per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Usa la tua identità Google per accedere.
Fai clic su Accedi.
Accedi utilizzando OpenID Connect (OIDC)
Tieni presente che, sebbene GKE Identity Service supporti anche i provider di identità LDAP, l'accesso mediante la console Google Cloud è supportato solo per i provider OIDC.
Se il tuo cluster è configurato per utilizzare un provider di identità OIDC con GKE Identity Service, segui questi passaggi per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Autentica con il provider di identità configurato per il cluster. Verrai reindirizzato al tuo provider di identità, dove potresti dover accedere o dare il consenso alla console Google Cloud che ha accesso al tuo account.
Fai clic su Accedi.
Accedi utilizzando l'identità di terze parti e il gateway di connessione
Se il cluster è configurato per utilizzare identità di terze parti con il gateway di Connect, puoi accedervi con la tua identità di terze parti nella console della federazione delle identità per la forza lavoro di Google Cloud, nota anche come console (federata). L'accesso dalla console Google Cloud standard non è supportato.
Per accedere:
- Vai alla console della federazione delle identità per la forza lavoro di Google Cloud, inserisci l'ID provider e accedi con il tuo provider di identità. L'amministratore della piattaforma dovrebbe fornirti tutti i dettagli necessari per accedere. Per scoprire di più sulla configurazione, vedi Configurare l'accesso degli utenti alla console (federato).
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Utilizza il tuo provider di identità di terze parti per accedere.
Fai clic su Accedi.
Accedi utilizzando un token di connessione
Se il tuo cluster è configurato per utilizzare il token di connessione dell'account di servizio Kubernetes, segui questi passaggi:
Nella pagina Cluster GKE della console Google Cloud, fai clic su Azioni accanto al cluster registrato, quindi fai clic su Accedi.
Seleziona Token, quindi compila il campo Token con il token di connessione dell'Arabia Saudita.
Fai clic su Accedi.
Controllo
Gli accessi tramite la console Google Cloud vengono registrati per il controllo sul server API del cluster.
Passaggi successivi
Scopri di più su:
- Utilizzo dei cluster nella console Google Cloud nella documentazione di GKE
- Visualizzazione dello stato del cluster e dell'utilizzo delle risorse nella console Google Cloud con la panoramica di GKE Enterprise
- Configurazione dell'autenticazione sui cluster del parco risorse in Proteggi il tuo parco risorse
Connessione ai cluster del parco risorse dalla riga di comando: