Todos los clústeres que se agregaron a tu flota aparecen en la consola de Google Cloud .
La Google Cloud consola ofrece una interfaz de usuario central para administrar todos tus clústeres de Kubernetes y sus recursos, sin importar dónde se ejecuten. Todos tus recursos se muestran en un solo panel, lo que te brinda visibilidad de tus cargas de trabajo en varios clústeres de Kubernetes. Puedes obtener más información para trabajar con clústeres deGoogle Cloud en la consola de Google Cloud en la documentación de GKE.
Para los clústeres de GKE en Google Cloud, verás detalles del clúster, como nodos y cargas de trabajo, siempre que tengas los permisos pertinentes. Los permisos se enumeran en la sección siguiente, Roles necesarios.
Si tu flota incluye clústeres fuera de Google Cloud, debes acceder a estos clústeres y ver sus detalles en la consola de Google Cloud . Para obtener más información, consulta la siguiente sección Accede a los clústeres.
Roles requeridos
Si no eres propietario de un proyecto, debes tener los siguientes roles de Identity and Access Management como mínimo para ver clústeres en la consola de Google Cloud :
roles/container.viewer: Este rol permite que los usuarios vean la página de clústeres de GKE y otros recursos de contenedores en la Google Cloud consola. Para obtener más información sobre los permisos incluidos en este rol o sobre cómo otorgar un rol con permisos de lectura y escritura, consulta Roles de Kubernetes Engine en la documentación de IAM.roles/gkehub.viewer: Este rol permite que los usuarios vean clústeres fuera deGoogle Cloud en la consola de Google Cloud . Si deseas obtener detalles sobre los permisos incluidos en este rol o para otorgar un rol con permisos de lectura y escritura, consulta Roles de GKE Hub en la documentación de IAM.roles/gkeonprem.viewer: Para los usuarios de Google Distributed Cloud, este rol es obligatorio además deroles/gkehub.viewerpara ver los clústeres locales en equipos físicos o VMware en la consola de Google Cloud . Si deseas obtener detalles sobre los permisos incluidos en este rol o para otorgar un rol con permisos de lectura y escritura, consulta Roles de GKE on-prem en la documentación de IAM.
Visualiza clústeres registrados
Después de registrar un clúster en la flota de tu proyecto, aparecerá en la consola deGoogle Cloud en la lista de clústeres de GKE. Sin embargo, para ver más detalles, como los nodos y las cargas de trabajo de cualquier clúster fuera deGoogle Cloud, debes acceder y autenticarte en el clúster. Los clústeres que requieren acceso muestran un triángulo de advertencia naranja y te solicitan que accedas. En el siguiente ejemplo, se muestra la página Clústeres de GKE con dos clústeres fuera de Google Cloud que requieren acceso.
Después de acceder al clúster, puedes seleccionarlo y ver sus detalles. Son los mismos detalles que puedes ver para un clúster de GKE en Google Cloud .
Accede a los clústeres
Si tu flota incluye clústeres fuera de Google Cloud, el administrador de la plataforma debe configurar la autenticación para que puedas acceder a estos clústeres y ver sus detalles en la consola de Google Cloud .
Necesitas saber qué método de autenticación configuró tu administrador de plataforma para poder acceder a la consola de Google Cloud . Consulta al administrador de tu plataforma cuáles de los siguientes métodos de autenticación se configuraron:
- Identidad de Google
- Identidad de terceros:
- Token del portador
Luego, sigue las instrucciones de las siguientes secciones para acceder a tus clústeres con el método de autenticación pertinente.
Accede con tu identidad de Google Cloud
Si tu clúster está configurado para usar tu identidad deGoogle Cloud , sigue estos pasos para acceder:
Abre la página GKE Clusters en la consola de Google Cloud .
Selecciona la casilla de verificación de uno o más clústeres en los que deseas acceder. Si seleccionas varios clústeres, haz lo siguiente:
Para seleccionar todos los clústeres que se muestran en la página, marca la casilla de verificación en la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no se accedió, selecciona la opción Acceder que acompaña la advertencia de que no accediste a una cierta cantidad de clústeres.
En la barra de menú, haz clic en Acceder.
Selecciona Usa tu identidad de Google para acceder
Haz clic en Acceder.
Accede con OpenID Connect (OIDC)
Ten en cuenta que, si bien GKE Identity Service también admite proveedores de identidad LDAP, el acceso con la consola de Google Cloud solo es compatible con proveedores de OIDC.
Si Microsoft Entra ID (Azure AD) está configurado como un proveedor de identidad de OIDC para tu clúster mediante el ancla azuread en ClientConfig, sigue las instrucciones que se indican en Accede con Microsoft Entra ID (Azure AD) en su lugar.
Si tu clúster está configurado para usar un proveedor de identidad de OIDC con el servicio de identidad de GKE, sigue estos pasos para acceder:
Abre la página GKE Clusters en la consola de Google Cloud .
Selecciona la casilla de verificación de uno o más clústeres en los que deseas acceder. Si seleccionas varios clústeres, haz lo siguiente:
Para seleccionar todos los clústeres que se muestran en la página, marca la casilla de verificación en la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no se accedió, selecciona la opción Acceder que acompaña la advertencia de que no accediste a una cierta cantidad de clústeres.
En la barra de menú, haz clic en Acceder.
Selecciona Autenticar con el proveedor de identidad configurado para el clúster Se te redireccionará al proveedor de identidad, en el que es posible que debas acceder u otorgar consentimiento a la consola de Google Cloud para que acceda a tu cuenta.
Haz clic en Acceder.
Accede con Microsoft Entra ID (Azure AD)
Si tu clúster está configurado para usar Microsoft Entra ID (Azure ID) con GKE Identity Service mediante el ancla azuread (también conocida como configuración avanzada de Azure AD), sigue estos pasos para acceder:
Abre la página GKE Clusters en la consola de Google Cloud .
Selecciona la casilla de verificación de uno o más clústeres en los que deseas acceder. Si seleccionas varios clústeres, haz lo siguiente:
Para seleccionar todos los clústeres que se muestran en la página, marca la casilla de verificación en la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no se accedió, selecciona la opción Acceder que acompaña la advertencia de que no accediste a una cierta cantidad de clústeres.
En la barra de menú, haz clic en Acceder.
Selecciona Autenticar con Microsoft Entra ID (antes, Azure AD). Se te redireccionará al proveedor de identidad, en el que es posible que debas acceder u otorgar consentimiento a la consola de Google Cloud para que acceda a tu cuenta.
Haz clic en Acceder.
Accede con una identidad de terceros y la puerta de enlace de Connect
Si tu clúster está configurado para usar la identidad de terceros con la puerta de enlace de Connect, puedes acceder al clúster con tu identidad de terceros en la consola de la federación de identidades de personal, también conocida como la consola (federada).Google Cloud No se admite el acceso desde la consola normal de Google Cloud .
Sigue estos pasos para acceder:
- Ve a la Google Cloud consola de federación de identidades de personal, ingresa tu ID de proveedor y accede con tu proveedor de identidad. El administrador de la plataforma debe proporcionarte todos los detalles que necesitas para acceder. Para obtener más información sobre cómo se configura, consulta Configura el acceso de usuario a la consola (federada).
Abre la página GKE Clusters en la consola de Google Cloud .
Selecciona la casilla de verificación de uno o más clústeres en los que deseas acceder. Si seleccionas varios clústeres, haz lo siguiente:
Para seleccionar todos los clústeres que se muestran en la página, marca la casilla de verificación en la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no se accedió, selecciona la opción Acceder que acompaña la advertencia de que no accediste a una cierta cantidad de clústeres.
En la barra de menú, haz clic en Acceder.
Selecciona Usa tu proveedor de identidad de terceros para acceder.
Haz clic en Acceder.
Accede con un token del portador
Si tu clúster está configurado para usar un token del portador de la cuenta de servicio de Kubernetes, sigue estos pasos:
Abre la página GKE Clusters en la consola de Google Cloud .
Selecciona la casilla de verificación de uno o más clústeres en los que deseas acceder. Si seleccionas varios clústeres, haz lo siguiente:
Para seleccionar todos los clústeres que se muestran en la página, marca la casilla de verificación en la fila del encabezado de la tabla.
Para seleccionar todos los clústeres del proyecto en los que no se accedió, selecciona la opción Acceder que acompaña la advertencia de que no accediste a una cierta cantidad de clústeres.
En la barra de menú, haz clic en Acceder.
Selecciona Token y, luego, completa el campo Token con el token del portador de la KSA.
Haz clic en Acceder.
Auditoría
Los accesos a través de la consola de Google Cloud se registran en la auditoría en el servidor de la API del clúster.
¿Qué sigue?
Conoce más sobre:
- Trabaja con clústeres en la consola de Google Cloud en la documentación de GKE
- Visualiza el estado del clúster y el uso de recursos en la consola de Google Cloud con la descripción general de GKE Enterprise
- Configura la autenticación para clústeres de flota en Protege tu flota
Conéctate a clústeres de flota desde la línea de comandos: