Alle Cluster, die Ihrer Flotte hinzugefügt wurden , werden in der Google Cloud Console angezeigt.
Die Google Cloud Console bietet eine zentrale Benutzeroberfläche zum Verwalten aller Kubernetes-Cluster und ihrer Ressourcen, unabhängig davon, wo diese ausgeführt werden. Alle Ihre Ressourcen werden in einem einzigen Dashboard angezeigt, sodass Sie einen Einblick in Ihre Arbeitslasten in mehreren Kubernetes-Clustern erhalten. Weitere Informationen zum Arbeiten mit Google Cloud Clustern in der Google Cloud Console finden Sie in der GKE-Dokumentation.
Für GKE-Cluster in Google Cloud Google Cloudsehen Sie Clusterdetails wie Knoten und Arbeitslasten, sofern Sie die entsprechenden Berechtigungen haben. Die Berechtigungen sind im folgenden Abschnitt Erforderliche Rollen aufgeführt.
Wenn Ihre Flotte Cluster außerhalb von Google Cloud enthält Google Cloud, müssen Sie sich bei diesen Clustern anmelden und deren Details in der Google Cloud Console ansehen. Weitere Informationen finden Sie im folgenden Abschnitt Bei Clustern anmelden.
Erforderliche Rollen
Wenn Sie kein Projektinhaber sind, benötigen Sie mindestens die folgenden IAM-Rollen (Identity and Access Management), um Cluster in der Google Cloud Console anzeigen zu können:
roles/container.viewer. Mit dieser Rolle können Nutzer die GKE Clusterseite und andere Containerressourcen in der Google Cloud Console aufrufen. Ausführliche Informationen zu den in dieser Rolle enthaltenen Berechtigungen und zum Zuweisen einer Rolle mit Lese-/Schreibberechtigungen finden Sie in der IAM-Dokumentation unter Kubernetes Engine-Rollen.roles/gkehub.viewer. Mit dieser Rolle können Nutzer Cluster außerhalb Google Cloud in der Google Cloud Console aufrufen. Ausführliche Informationen zu den in dieser Rolle enthaltenen Berechtigungen und zum Zuweisen einer Rolle mit Lese-/Schreibberechtigungen finden Sie in der IAM-Dokumentation unter GKE-Hub-Rollen.roles/gkeonprem.viewer. Für Google Distributed Cloud-Nutzer ist diese Rolle zusätzlich zuroles/gkehub.viewererforderlich, um lokale Cluster auf Bare-Metal-Servern oder VMware in der Google Cloud Console aufzurufen. Ausführliche Informationen zu den in dieser Rolle enthaltenen Berechtigungen und zum Zuweisen einer Rolle mit Lese-/Schreibberechtigungen finden Sie in der IAM-Dokumentation unter GKE On-Prem-Rollen.
Registrierte Cluster ansehen
Nachdem Sie einen Cluster in Ihrer Projektflotte registriert haben, wird er in der Google Cloud Console in der Liste **GKE-Cluster** angezeigt. Wenn Sie jedoch weitere Details wie Knoten und Arbeitslasten für einen Cluster außerhalb Google Cloudsehen möchten, müssen Sie sich beim Cluster anmelden und authentifizieren. Cluster, für die eine Anmeldung erforderlich ist, sind mit einem orangefarbenen Warndreieck gekennzeichnet und werden aufgefordert, sich anzumelden. Das folgende Beispiel zeigt die Seite GKE-Cluster mit zwei Clustern außerhalb von Google Cloud Google Cloud , für die eine Anmeldung erforderlich ist.
Nachdem Sie sich beim Cluster angemeldet haben, können Sie den Cluster auswählen und Clusterdetails aufrufen. Das sind dieselben Details, die Sie für einen GKE-Cluster in Google Cloud Google Cloud sehen können.
Bei Clustern anmelden
Wenn Ihre Flotte Cluster außerhalb Google Cloudvon Google Cloud enthält, muss Ihr Plattformadministrator die Authentifizierung einrichten, damit Sie sich bei diesen Clustern anmelden und deren Details in der Google Cloud Console ansehen können.
Sie müssen wissen, welche Authentifizierungsmethode Ihr Plattformadministrator eingerichtet hat, damit Sie sich bei der Google Cloud Console anmelden können. Fragen Sie Ihren Plattformadministrator, welche der folgenden Authentifizierungsmethoden konfiguriert wurden:
- Google-Identität
- Identität von Drittanbietern:
- Inhabertoken
Folgen Sie dann der Anleitung in den folgenden Abschnitten, um sich mit der entsprechenden Authentifizierungsmethode bei Ihren Clustern anzumelden.
Mit Ihrer Google-Identität anmelden Google Cloud
Wenn Ihr Cluster für die Verwendung Ihrer Google Cloud Identität, führen Sie die folgenden Schritte aus, um sich anzumelden:
Öffnen Sie die GKE-Cluster Seite in der Google Cloud Console.
Setzen Sie ein Häkchen bei den Clustern, bei denen Sie sich anmelden möchten. Wenn Sie mehrere Cluster auswählen:
Wenn Sie alle auf der Seite angezeigten Cluster auswählen möchten, setzen Sie ein Häkchen in der Zeile mit der Tabellenüberschrift.
Wenn Sie alle Cluster im Projekt auswählen möchten, bei denen Sie nicht angemeldet sind, wählen Sie die Option Anmelden aus, die mit der Warnung einhergeht, dass Sie bei einer bestimmten Anzahl von Clustern nicht angemeldet sind.
Klicken Sie in der Menüleiste auf Anmelden.
Wählen Sie Mit Google-Identität anmelden aus.
Klicken Sie auf Anmelden.
Mit OpenID Connect (OIDC) anmelden
Obwohl der GKE Identity Service auch LDAP-Identitätsanbieter unterstützt, wird die Anmeldung über die Google Cloud Console jedoch nur für OIDC-Anbieter unterstützt.
Wenn Microsoft Entra ID (Azure AD) mit dem Anker azuread in der ClientConfig als OIDC-Identitätsanbieter für Ihren Cluster konfiguriert ist, folgen Sie stattdessen der Anleitung unter Mit Microsoft Entra ID (Azure AD) anmelden.
Wenn Ihr Cluster für die Verwendung eines OIDC-Identitätsanbieters mit dem GKE Identity Service konfiguriert ist, führen Sie die folgenden Schritte aus, um sich anzumelden:
Öffnen Sie die GKE-Cluster Seite in der Google Cloud Console.
Setzen Sie ein Häkchen bei den Clustern, bei denen Sie sich anmelden möchten. Wenn Sie mehrere Cluster auswählen:
Wenn Sie alle auf der Seite angezeigten Cluster auswählen möchten, setzen Sie ein Häkchen in der Zeile mit der Tabellenüberschrift.
Wenn Sie alle Cluster im Projekt auswählen möchten, bei denen Sie nicht angemeldet sind, wählen Sie die Option Anmelden aus, die mit der Warnung einhergeht, dass Sie bei einer bestimmten Anzahl von Clustern nicht angemeldet sind.
Klicken Sie in der Menüleiste auf Anmelden.
Wählen Sie Mit dem Identitätsanbieter authentifizieren, der für den Cluster konfiguriert wurde aus. Sie werden zu Ihrem Identitätsanbieter weitergeleitet. Dort müssen Sie sich möglicherweise anmelden oder dem Zugriff der Google Cloud Console auf Ihr Konto zustimmen.
Klicken Sie auf Anmelden.
Mit Microsoft Entra ID (Azure AD) anmelden
Wenn Ihr Cluster für die Verwendung von
Microsoft Entra ID (Azure ID) mit dem GKE Identity Service mithilfe des Ankers azuread (auch als Azure AD Advanced-Konfiguration bezeichnet) konfiguriert ist, führen Sie die folgenden Schritte aus,
um sich anzumelden:
Öffnen Sie die GKE-Cluster Seite in der Google Cloud Console.
Setzen Sie ein Häkchen bei den Clustern, bei denen Sie sich anmelden möchten. Wenn Sie mehrere Cluster auswählen:
Wenn Sie alle auf der Seite angezeigten Cluster auswählen möchten, setzen Sie ein Häkchen in der Zeile mit der Tabellenüberschrift.
Wenn Sie alle Cluster im Projekt auswählen möchten, bei denen Sie nicht angemeldet sind, wählen Sie die Option Anmelden aus, die mit der Warnung einhergeht, dass Sie bei einer bestimmten Anzahl von Clustern nicht angemeldet sind.
Klicken Sie in der Menüleiste auf Anmelden.
Wählen Sie Mit Microsoft Entra ID (früher Azure AD) authentifizieren aus. Sie werden zu Ihrem Identitätsanbieter weitergeleitet. Dort müssen Sie sich möglicherweise anmelden oder dem Zugriff der Google Cloud Console auf Ihr Konto zustimmen.
Klicken Sie auf Anmelden.
Mit einer Identität von Drittanbietern und dem Connect-Gateway anmelden
Wenn Ihr Cluster für die Verwendung der Identität von Drittanbietern mit dem Connect-Gateway konfiguriert ist, können Sie sich mit Ihrer Identität von Drittanbietern in der Google Cloud Console für die Mitarbeiteridentitätsföderation im Cluster anmelden, die auch einfach Console (föderiert) genannt wird. Die Anmeldung über die reguläre Google Cloud Console wird nicht unterstützt.
So melden Sie sich an:
- Rufen Sie die Google Cloud Console für die Mitarbeiteridentitätsföderation auf, geben Sie Ihre Anbieter-ID ein und melden Sie sich mit Ihrem Identitätsanbieter an. Ihr Plattformadministrator sollte Ihnen alle Details zur Verfügung stellen, die Sie für die Anmeldung benötigen. Weitere Informationen zur Einrichtung finden Sie unter Nutzerzugriff auf die Console (föderiert) einrichten.
Öffnen Sie die GKE-Cluster Seite in der Google Cloud Console.
Setzen Sie ein Häkchen bei den Clustern, bei denen Sie sich anmelden möchten. Wenn Sie mehrere Cluster auswählen:
Wenn Sie alle auf der Seite angezeigten Cluster auswählen möchten, setzen Sie ein Häkchen in der Zeile mit der Tabellenüberschrift.
Wenn Sie alle Cluster im Projekt auswählen möchten, bei denen Sie nicht angemeldet sind, wählen Sie die Option Anmelden aus, die mit der Warnung einhergeht, dass Sie bei einer bestimmten Anzahl von Clustern nicht angemeldet sind.
Klicken Sie in der Menüleiste auf Anmelden.
Wählen Sie Mit Ihrem Identitätsanbieter von Drittanbietern anmelden aus.
Klicken Sie auf Anmelden.
Mit einem Inhabertoken anmelden
Wenn Ihr Cluster für die Verwendung des Inhabertokens eines Kubernetes-Dienstkontos konfiguriert ist, führen Sie die folgenden Schritte aus:
Öffnen Sie die GKE-Cluster Seite in der Google Cloud Console.
Setzen Sie ein Häkchen bei den Clustern, bei denen Sie sich anmelden möchten. Wenn Sie mehrere Cluster auswählen:
Wenn Sie alle auf der Seite angezeigten Cluster auswählen möchten, setzen Sie ein Häkchen in der Zeile mit der Tabellenüberschrift.
Wenn Sie alle Cluster im Projekt auswählen möchten, bei denen Sie nicht angemeldet sind, wählen Sie die Option Anmelden aus, die mit der Warnung einhergeht, dass Sie bei einer bestimmten Anzahl von Clustern nicht angemeldet sind.
Klicken Sie in der Menüleiste auf Anmelden.
Wählen Sie Token aus und tragen Sie im Feld Token das Inhabertoken des KSA ein.
Klicken Sie auf Anmelden.
Audit
Zugriffe über die Google Cloud Console werden auf dem API-Server des Clusters über Audit-Logging protokolliert.
Nächste Schritte
Weitere Informationen zu folgenden Themen:
- Arbeit mit Clustern in der Google Cloud Console in der GKE-Dokumentation
- Clusterstatus und Ressourcennutzung in der Google Cloud Console mit der GKE Enterprise-Übersicht ansehen
- Authentifizierung für Fleet-Cluster in Flotte sichern einrichten
Verbindung zu Flottenclustern über die Befehlszeile herstellen: