Mengaktifkan akses dan melihat resource cluster berdasarkan namespace

Halaman ini menjelaskan cara membatasi akses lihat ke resource cluster berdasarkan namespace tertentu, dan bagaimana pengguna dengan akses terbatas dapat melihat resource ini di Google Cloud konsol. Skenario ini umum untuk organisasi yang menjalankan multi-tenant cluster Google Kubernetes Engine (GKE).

Halaman ini ditujukan untuk Spesialis keamanan dan Operator yang ingin memberikan akses terbatas kepada pengguna ke resource cluster untuk namespace tertentu. Untuk mempelajari lebih lanjut tentang peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Sebelum membaca halaman ini, pastikan Anda memahami konsep namespace berikut:

Mengaktifkan akses yang dibatasi namespace ke resource cluster

Anda dapat menggunakan izin tenant untuk membatasi interaksi pengguna dengan cluster di konsol Google Cloud . Anda memberi pengguna izin IAM roles/container.clusterViewer serta izin kontrol akses berbasis peran (RBAC) untuk melihat resource dalam namespace tertentu.

Google Cloud

Untuk mempelajari penggunaan namespace lebih lanjut, baca artikel Mengatur Kubernetes dengan Namespace dan Praktik terbaik multi-tenancy perusahaan.

Melihat resource yang dibatasi namespace di Google Cloud konsol

Jika Anda memiliki izin IAM atau RBAC terbatas dan ingin melihat resource yang dibatasi namespace di Google Cloud konsol, ikuti langkah-langkah berikut:

  1. Buka halaman Workloads di Google Cloud konsol.

    Buka Workloads

  2. Klik menu drop-down Namespace.

  3. Klik Tambahkan filter.

  4. Masukkan namespace yang ingin Anda akses, lalu klik Simpan.

  5. Klik Oke.

Daftar akan difilter agar menampilkan namespace yang dipilih.

Bagikan tampilan tersimpan

Anda juga dapat menyimpan daftar yang difilter sebagai tampilan tersimpan yang diberi nama. Tampilan tersimpan akan tetap ada di seluruh sesi, dan dapat dibagi dengan pengguna lain.

Untuk membagikan tampilan tersimpan, ikuti langkah-langkah berikut:

  1. Pilih tampilan tersimpan dari menu drop-down Tampilan tersimpan.
  2. Di samping menu drop-down Tampilan tersimpan, klik , lalu klik Bagikan.
  3. Klik untuk menyalin URL dalam dialog Share view. Anda dapat membagikan URL ini kepada pengguna lain yang memerlukan akses ke cluster dan namespace yang sama.