Semua cluster yang telah ditambahkan ke fleet Anda akan muncul di konsol Google Cloud .
Konsol Google Cloud ini menawarkan antarmuka pengguna terpusat untuk mengelola semua cluster Kubernetes dan resourcenya, di mana pun cluster tersebut berjalan. Semua resource Anda ditampilkan dalam satu dasbor, yang memberi Anda visibilitas ke beban kerja di beberapa cluster Kubernetes. Anda dapat mempelajari lebih lanjut cara menggunakan cluster Google Cloud di konsol Google Cloud dalam dokumentasi GKE.
Untuk cluster GKE di Google Cloud, Anda akan melihat detail cluster seperti node dan workload, asalkan Anda memiliki izin yang relevan. Izin tercantum di bagian berikutnya, Peran yang diperlukan.
Jika fleet Anda mencakup cluster di luar Google Cloud, Anda harus login ke cluster ini dan melihat detailnya di konsol Google Cloud . Untuk mengetahui detailnya, lihat bagian Login ke cluster berikut.
Peran yang diperlukan
Jika Anda bukan pemilik project, Anda harus memiliki minimal peran Identity and Access Management berikut untuk melihat cluster di konsol Google Cloud :
roles/container.viewer. Peran ini memungkinkan pengguna melihat halaman Cluster GKE dan resource penampung lainnya di konsol Google Cloud . Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran Kubernetes Engine dalam dokumentasi IAM.roles/gkehub.viewer. Peran ini memungkinkan pengguna melihat cluster di luar Google Cloud di konsol Google Cloud . Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran GKE Hub dalam dokumentasi IAM.roles/gkeonprem.viewer. Untuk pengguna Google Distributed Cloud, peran ini diperlukan selainroles/gkehub.vieweruntuk melihat cluster lokal di bare metal atau VMware di konsol Google Cloud . Untuk mengetahui detail tentang izin yang disertakan dalam peran ini, atau untuk memberikan peran dengan izin baca/tulis, lihat Peran GKE on-prem dalam dokumentasi IAM.
Melihat cluster terdaftar
Setelah Anda mendaftarkan cluster ke fleet project, cluster tersebut akan muncul di Google Cloud konsol dalam daftar Cluster GKE. Namun, untuk melihat detail selengkapnya seperti node dan workload untuk cluster di luar Google Cloud, Anda harus login dan melakukan autentikasi ke cluster. Cluster yang memerlukan login akan menampilkan segitiga peringatan berwarna oranye dan meminta Anda untuk login. Contoh berikut menunjukkan halaman Cluster GKE dengan dua cluster di luar Google Cloud yang memerlukan login.
Setelah login ke cluster, Anda dapat memilih cluster dan melihat detail cluster. Detail ini sama dengan yang dapat Anda lihat untuk cluster GKE di Google Cloud .
Login ke cluster
Jika fleet Anda menyertakan cluster di luar Google Cloud, administrator platform Anda harus menyiapkan autentikasi agar Anda dapat login ke cluster ini dan melihat detailnya di konsol Google Cloud .
Anda perlu mengetahui metode autentikasi yang telah disiapkan oleh administrator platform Anda agar Anda dapat login ke konsol Google Cloud . Tanyakan kepada administrator platform Anda metode autentikasi mana yang telah dikonfigurasi dari metode berikut:
- Identitas Google
- Identitas pihak ketiga:
- Token pemilik
Kemudian, ikuti petunjuk di bagian berikut untuk login ke cluster menggunakan metode autentikasi yang relevan.
Login menggunakan Google Cloud identitas Anda
Jika cluster Anda dikonfigurasi untuk menggunakan Google Cloud identitas Anda, ikuti langkah-langkah berikut untuk login:
Buka halaman GKE Clusters di konsol Google Cloud .
Centang kotak untuk satu atau beberapa cluster yang ingin Anda gunakan untuk login. Jika Anda memilih beberapa cluster:
Untuk memilih semua cluster yang ditampilkan di halaman, centang kotak di baris header tabel.
Untuk memilih semua cluster dalam project yang tidak login, pilih opsi Login yang menyertai peringatan bahwa Anda tidak login ke sejumlah cluster.
Di panel menu, klik Login.
Pilih Gunakan identitas Google Anda untuk login.
Klik Log in.
Login menggunakan OpenID Connect (OIDC)
Perhatikan bahwa meskipun GKE Identity Service juga mendukung penyedia identitas LDAP, login menggunakan konsol Google Cloud hanya didukung untuk penyedia OIDC.
Jika Microsoft Entra ID (Azure AD) dikonfigurasi sebagai penyedia identitas OIDC untuk cluster Anda menggunakan penanda azuread di ClientConfig, ikuti petunjuk di Login menggunakan Microsoft Entra ID (Azure AD).
Jika cluster Anda dikonfigurasi untuk menggunakan penyedia identitas OIDC dengan GKE Identity Service, ikuti langkah-langkah berikut untuk login:
Buka halaman GKE Clusters di konsol Google Cloud .
Centang kotak untuk satu atau beberapa cluster yang ingin Anda gunakan untuk login. Jika Anda memilih beberapa cluster:
Untuk memilih semua cluster yang ditampilkan di halaman, centang kotak di baris header tabel.
Untuk memilih semua cluster dalam project yang tidak login, pilih opsi Login yang menyertai peringatan bahwa Anda tidak login ke sejumlah cluster.
Di panel menu, klik Login.
Pilih Authenticate with identity provider configured for the cluster. Anda akan dialihkan ke penyedia identitas Anda, tempat Anda mungkin perlu login atau memberikan izin kepada konsol Google Cloud untuk mengakses akun Anda.
Klik Log in.
Login menggunakan Microsoft Entra ID (Azure AD)
Jika cluster Anda dikonfigurasi untuk menggunakan
Microsoft Entra ID (Azure ID) dengan GKE Identity Service menggunakan penanda azuread (juga disebut sebagai konfigurasi lanjutan Azure AD), ikuti langkah-langkah berikut
untuk login:
Buka halaman GKE Clusters di konsol Google Cloud .
Centang kotak untuk satu atau beberapa cluster yang ingin Anda gunakan untuk login. Jika Anda memilih beberapa cluster:
Untuk memilih semua cluster yang ditampilkan di halaman, centang kotak di baris header tabel.
Untuk memilih semua cluster dalam project yang tidak login, pilih opsi Login yang menyertai peringatan bahwa Anda tidak login ke sejumlah cluster.
Di panel menu, klik Login.
Pilih Authenticate with Microsoft Entra ID (formerly Azure AD). Anda akan dialihkan ke penyedia identitas Anda, tempat Anda mungkin perlu login atau memberikan izin kepada konsol Google Cloud untuk mengakses akun Anda.
Klik Log in.
Login menggunakan identitas pihak ketiga dan gateway Connect
Jika cluster Anda dikonfigurasi untuk menggunakan identitas pihak ketiga dengan gateway Connect, Anda dapat login ke cluster dengan identitas pihak ketiga di Google Cloud konsol workforce identity federation, yang juga dikenal sebagai konsol (federasi). Login dari konsol Google Cloud biasa tidak didukung.
Ikuti langkah-langkah berikut untuk login:
- Buka Google Cloud konsol workforce identity federation, masukkan ID penyedia Anda, dan login menggunakan penyedia identitas Anda. Administrator platform Anda akan memberikan semua detail yang Anda perlukan untuk login. Untuk mempelajari lebih lanjut cara penyiapannya, lihat Menyiapkan akses pengguna ke konsol (gabungan).
Buka halaman GKE Clusters di konsol Google Cloud .
Centang kotak untuk satu atau beberapa cluster yang ingin Anda gunakan untuk login. Jika Anda memilih beberapa cluster:
Untuk memilih semua cluster yang ditampilkan di halaman, centang kotak di baris header tabel.
Untuk memilih semua cluster dalam project yang tidak login, pilih opsi Login yang menyertai peringatan bahwa Anda tidak login ke sejumlah cluster.
Di panel menu, klik Login.
Pilih Gunakan penyedia identitas pihak ketiga Anda untuk login.
Klik Log in.
Login menggunakan token pembawa
Jika cluster Anda dikonfigurasi untuk menggunakan token pemilik akun layanan Kubernetes, ikuti langkah-langkah berikut:
Buka halaman GKE Clusters di konsol Google Cloud .
Centang kotak untuk satu atau beberapa cluster yang ingin Anda gunakan untuk login. Jika Anda memilih beberapa cluster:
Untuk memilih semua cluster yang ditampilkan di halaman, centang kotak di baris header tabel.
Untuk memilih semua cluster dalam project yang tidak login, pilih opsi Login yang menyertai peringatan bahwa Anda tidak login ke sejumlah cluster.
Di panel menu, klik Login.
Pilih Token, lalu isi kolom Token dengan token pembawa KSA.
Klik Log in.
Pengauditan
Akses melalui konsol Google Cloud diaudit di server API cluster.
Langkah berikutnya
Pelajari lebih lanjut:
- Bekerja dengan cluster di konsol Google Cloud dalam dokumentasi GKE
- Melihat status cluster dan pemanfaatan resource di konsol Google Cloud dengan ringkasan GKE Enterprise
- Menyiapkan autentikasi ke cluster fleet di Mengamankan fleet Anda
Menghubungkan ke cluster fleet dari command line: