Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Trabalhar com clusters no console do Google Cloud

Todos os clusters que foram adicionados à sua frota aparecem no Google Cloud console.

O Google Cloud console oferece uma interface central do usuário para gerenciar todos os clusters do Kubernetes e seus recursos, independentemente de onde eles estejam sendo executados. Todos os recursos são mostrados em um único painel, que oferece visibilidade das cargas de trabalho em vários clusters do Kubernetes. Saiba mais sobre como trabalhar com Google Cloud clusters no Google Cloud console na documentação do GKE.

Para clusters do GKE no Google Cloud, você encontra detalhes do cluster, como nós e cargas de trabalho, desde que tenha as permissões relevantes. As permissões estão listadas na seção seguinte, Funções exigidas.

Se a frota incluir clusters fora do Google Cloud, você precisará fazer login nesses clusters e visualizar os detalhes deles no Google Cloud console. Para mais detalhes, consulte a seção a seguir Fazer login em clusters.

Funções exigidas

Se você não for proprietário do projeto, precisará ter os seguintes papéis do Identity and Access Management para ver clusters no Google Cloud console:

roles/container.viewer. Com esse papel, os usuários podem ver a página de clusters do GKE e outros recursos do contêiner no Google Cloud console. Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do Kubernetes Engine na documentação do IAM.
roles/gkehub.viewer. Esse papel permite que os usuários vejam clusters fora do Google Cloud no Google Cloud console. Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do GKE Hub na documentação do IAM.
roles/gkeonprem.viewer. Para usuários do Google Distributed Cloud, esse papel é necessário além de roles/gkehub.viewer para visualizar clusters locais em bare metal ou VMware no Google Cloud console. Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do GKE On-Prem na documentação do IAM.

Ver clusters registrados

Depois de registrar um cluster na frota do projeto, ele vai aparecer no Google Cloud console na lista Clusters do GKE. No entanto, para ver mais detalhes, como nós e cargas de trabalho para qualquer cluster fora do Google Cloud, você precisa fazer login e autenticar no cluster. Os clusters que exigem login mostram um triângulo de aviso laranja e solicitam que você faça login. O exemplo a seguir mostra a página Clusters do GKE com dois clusters fora do Google Cloud que exigem login.

Captura de tela da lista de clusters do Google Kubernetes Engine

Depois de fazer login em um cluster, é possível selecionar o cluster e visualizar os detalhes dele. Esses são os mesmos detalhes que você pode ver para um cluster do GKE no Google Cloud .

Fazer login em clusters

Se a frota incluir clusters fora do Google Cloud, o administrador da plataforma precisará configurar a autenticação para que você possa fazer login nesses clusters e visualizar os detalhes noconsole Google Cloud .

Você precisa saber qual método de autenticação o administrador da plataforma configurou para fazer login no Google Cloud console. Pergunte ao administrador da plataforma quais dos seguintes métodos de autenticação foram configurados:

Em seguida, siga as instruções nas seções a seguir para fazer login nos clusters usando o método de autenticação relevante.

Fazer login usando sua Google Cloud identidade

Se o cluster estiver configurado para usar sua Google Cloud identidade, siga estas etapas para fazer login:

Abra a página Clusters do GKE no Google Cloud console.

Acesse os clusters do GKE
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
- Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
- Para selecionar todos os clusters no projeto em que você não fez login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Usar a identidade do Google para fazer login.
Clique em Log in.

Fazer login usando o OpenID Connect (OIDC)

Lembre-se que, embora o Serviço de Identidade do GKE também seja compatível com provedores de identidade LDAP, o login pelo Google Cloud console é compatível apenas com provedores do OIDC.

Se o ID do Microsoft Entra (Azure AD) estiver configurado como um provedor de identidade OIDC para seu cluster usando a âncora azuread no ClientConfig, siga as instruções em Fazer login usando o ID do Microsoft Entra (Azure AD) em vez disso.

Se o cluster estiver configurado para usar um provedor de identidade do OIDC com o serviço de identidade do GKE, siga estas etapas para fazer login:

Abra a página Clusters do GKE no Google Cloud console.

Acesse os clusters do GKE
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
- Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
- Para selecionar todos os clusters no projeto em que você não fez login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Autentique com o Provedor de identidade configurado para o cluster. Você será redirecionado para o provedor de identidade, onde talvez seja necessário fazer login ou consentir para que o Google Cloud console acesse sua conta.
Clique em Log in.

Fazer login usando o Microsoft Entra ID (Azure AD)

Se o cluster estiver configurado para usar o Microsoft Entra ID (Azure ID) com o serviço de identidade do GKE usando a âncora azuread (também chamada de configuração avançada do Azure AD), siga estas etapas para fazer login:

Abra a página Clusters do GKE no Google Cloud console.

Acesse os clusters do GKE
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
- Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
- Para selecionar todos os clusters no projeto em que você não fez login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Autenticar com o ID do Microsoft Entra (antigo AD do Azure). Você será redirecionado para o provedor de identidade, onde talvez seja necessário fazer login ou consentir para que o Google Cloud console acesse sua conta.
Clique em Log in.

Fazer login usando uma identidade de terceiros e o gateway do Connect

Se o cluster estiver configurado para usar identidade de terceiros com o gateway do Connect, você vai poder fazer login no cluster com essa identidade no Google Cloud console de federação de identidade de colaboradores, também conhecido como o console (federado). Não é possível fazer login noconsole normal Google Cloud .

Siga estas etapas para fazer login:

Acesse o Google Cloud console de federação de identidade de colaboradores, insira o ID do provedor e faça login usando seu provedor de identidade. O administrador da plataforma precisa fornecer todos os detalhes necessários para fazer login. Para saber mais sobre como isso está configurado, consulte Configurar o acesso do usuário ao console do Google Cloud (federado).
Abra a página Clusters do GKE no Google Cloud console.

Acesse os clusters do GKE
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
- Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
- Para selecionar todos os clusters no projeto em que você não fez login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Usar um provedor de identidade de terceiros para fazer login.
Clique em Log in.

Faça login usando um token do portador

Se o cluster estiver configurado para usar um token do portador da conta de serviço do Kubernetes, siga estas etapas:

Abra a página Clusters do GKE no Google Cloud console.

Acesse os clusters do GKE
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
- Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
- Para selecionar todos os clusters no projeto em que você não fez login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Token e preencha o campo Token com o token do portador da KSA.
Clique em Log in.

Auditoria

Os acessos pelo Google Cloud console têm os registros de auditoria feitos no servidor de API do cluster.

A seguir

Saiba mais sobre:

Como trabalhar com clusters no Google Cloud console na documentação do GKE
Como ver o status do cluster e a utilização de recursos no Google Cloud console com a visão geral do GKE Enterprise
Como configurar a autenticação para clusters de frota em Proteger sua frota
Como se conectar a clusters de frota pela linha de comando:
- Como configurar o gateway do Connect
- Como acessar clusters com o serviço de identidade do GKE.
Como gerenciar recursos no nível da frota

Trabalhar com clusters no console do Google Cloud Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.