בדף הזה מוסבר איך להגביל את הגישה לתצוגה של משאבי אשכול על סמך מרחבי שמות ספציפיים, ואיך משתמשים עם גישה מוגבלת יכולים לראות את המשאבים האלה במסוף Google Cloud . התרחיש הזה נפוץ בארגונים שמריצים אשכולות multi-tenant של Google Kubernetes Engine (GKE).
הדף הזה מיועד למומחי אבטחה ולמפעילים שרוצים לספק למשתמשים גישה מוגבלת למשאבי אשכול עבור מרחבי שמות ספציפיים. כדי לקבל מידע נוסף על תפקידים נפוצים ועל משימות לדוגמה שאנחנו מתייחסים אליהן ב Google Cloud תוכן, אפשר לעיין במאמר תפקידים נפוצים של משתמשי GKE ומשימות.
לפני שקוראים את הדף הזה, חשוב להכיר את המושגים הבאים שקשורים למרחבי שמות:
הפעלת גישה מוגבלת למרחב שמות למשאבי אשכול
אתם יכולים להשתמש בהרשאות של הדייר כדי להגביל את האינטראקציות של המשתמשים עם האשכול במסוף Google Cloud . אתם מעניקים למשתמשים את הרשאת ה-IAM roles/container.clusterViewer וגם את ההרשאות של בקרת גישה מבוססת-תפקידים (RBAC) כדי לצפות במשאבים במרחבי שמות ספציפיים.
מידע נוסף על שימוש במרחבי שמות זמין במאמרים ארגון Kubernetes באמצעות מרחבי שמות ושיטות מומלצות לשימוש ב-multi-tenancy בארגונים.
הצגת משאבים שמוגבלים למרחב שמות במסוף Google Cloud
אם יש לכם הרשאות IAM או RBAC מוגבלות ואתם רוצים לראות משאבים שמוגבלים למרחב שמות במסוף Google Cloud , אתם צריכים לבצע את השלבים הבאים:
נכנסים לדף Workloads במסוף Google Cloud .
לוחצים על התפריט הנפתח מרחב שמות.
לוחצים על הוספת מסנן.
מזינים את מרחב השמות שרוצים לגשת אליו ולוחצים על שמירה.
לוחצים על OK.
הרשימה תסונן כך שיוצג מרחב השמות שנבחר.
שיתוף תצוגות שמורות
אפשר גם לשמור את הרשימה המסוננת כתצוגה שמורה עם שם. התצוגה השמורה תישמר בין הפעלות, ותוכלו לשתף אותה עם משתמשים אחרים.
כדי לשתף תצוגה שמורה, פועלים לפי השלבים הבאים:
- בוחרים את התצוגה השמורה מהתפריט הנפתח תצוגה שמורה.
- לצד התפריט הנפתח Saved view, לוחצים על ואז על Share.
- לוחצים על כדי להעתיק את כתובת ה-URL בתיבת הדו-שיח שיתוף התצוגה. אפשר לשתף את כתובת ה-URL הזו עם משתמשים אחרים שזקוקים לגישה לאותו אשכול ולמרחבי שמות.