Tutti i cluster che sono stati aggiunti al tuo parco risorse vengono visualizzati nella console Google Cloud .
La console Google Cloud offre un'interfaccia utente centrale per la gestione di tutti i cluster Kubernetes e delle relative risorse, indipendentemente da dove vengono eseguiti. Tutte le tue risorse vengono mostrate in un'unica dashboard, che ti offre visibilità sui tuoi workload in più cluster Kubernetes. Per scoprire di più sull'utilizzo dei clusterGoogle Cloud nella console Google Cloud , consulta la documentazione di GKE.
Per i cluster GKE su Google Cloud, vengono visualizzati i dettagli del cluster, ad esempio nodi e carichi di lavoro, a condizione che tu disponga delle autorizzazioni pertinenti. Le autorizzazioni sono elencate nella sezione successiva, Ruoli richiesti.
Se il tuo parco risorse include cluster esterni a Google Cloud, devi accedere a questi cluster e visualizzarne i dettagli nella console Google Cloud . Per maggiori dettagli, consulta la sezione Accedere ai cluster.
Ruoli obbligatori
Se non sei il proprietario di un progetto, devi disporre almeno dei seguenti ruoli Identity and Access Management per visualizzare i cluster nella Google Cloud console:
roles/container.viewer. Questo ruolo consente agli utenti di visualizzare la pagina GKE Clusters (Cluster GKE) e altre risorse container nella console Google Cloud . Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli Kubernetes Engine nella documentazione IAM.roles/gkehub.viewer. Questo ruolo consente agli utenti di visualizzare i cluster al di fuori di Google Cloud nella console Google Cloud . Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta la sezione Ruoli GKE Hub nella documentazione IAM.roles/gkeonprem.viewer. Per gli utenti di Google Distributed Cloud, questo ruolo è necessario in aggiunta aroles/gkehub.viewerper visualizzare i cluster on-premise su bare metal o VMware nella console Google Cloud . Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta la sezione Ruoli GKE On-Prem nella documentazione di IAM.
Visualizza i cluster registrati
Dopo aver registrato un cluster nel parco risorse del progetto, questo viene visualizzato nella consoleGoogle Cloud nell'elenco Cluster GKE��. Tuttavia, per visualizzare ulteriori dettagli, come nodi e carichi di lavoro per qualsiasi cluster al di fuori di Google Cloud, devi accedere al cluster e autenticarti. I cluster che richiedono l'accesso mostrano un triangolo di avviso arancione e ti chiedono di accedere. Il seguente esempio mostra la pagina Cluster di GKE con due cluster esterni a Google Cloud che richiedono l'accesso.
Dopo aver eseguito l'accesso al cluster, puoi selezionarlo e visualizzarne i dettagli. Si tratta degli stessi dettagli che puoi visualizzare per un cluster GKE su Google Cloud .
Accedi ai cluster
Se il tuo parco risorse include cluster esterni a Google Cloud, l'amministratore della piattaforma deve configurare l'autenticazione in modo che tu possa accedere a questi cluster e visualizzarne i dettagli nella console Google Cloud .
Devi sapere quale metodo di autenticazione ha configurato l'amministratore della piattaforma per poter accedere alla console Google Cloud . Chiedi all'amministratore della piattaforma quali dei seguenti metodi di autenticazione sono stati configurati:
- Google Identity
- Identità di terze parti:
- Token di connessione
Poi, segui le istruzioni nelle sezioni seguenti per accedere ai tuoi cluster utilizzando il metodo di autenticazione pertinente.
Accedi utilizzando la tua identità Google Cloud
Se il cluster è configurato per utilizzare la tua identitàGoogle Cloud , segui questi passaggi per accedere:
Apri la pagina Cluster GKE nella console Google Cloud .
Seleziona la casella di controllo per uno o più cluster a cui vuoi accedere. Se selezioni più cluster:
Per selezionare tutti i cluster visualizzati nella pagina, seleziona la casella di controllo nella riga dell'intestazione della tabella.
Per selezionare tutti i cluster del progetto a cui non è stato eseguito l'accesso, seleziona l'opzione Accedi che accompagna l'avviso che non hai eseguito l'accesso a un determinato numero di cluster.
Nella barra dei menu, fai clic su Accedi.
Seleziona Accedi con la tua identità Google.
Fai clic su Log in (Accedi).
Accedere utilizzando OpenID Connect (OIDC)
Tieni presente che, sebbene GKE Identity Service supporti anche i provider di identità LDAP, l'accesso utilizzando la console Google Cloud è supportato solo per i provider OIDC.
Se Microsoft Entra ID (Azure AD) è configurato come provider di identità OIDC per il tuo cluster utilizzando l'ancora azuread in ClientConfig, segui le istruzioni riportate in Accedere utilizzando Microsoft Entra ID (Azure AD).
Se il cluster è configurato per utilizzare un provider di identità OIDC con GKE Identity Service, segui questi passaggi per accedere:
Apri la pagina Cluster GKE nella console Google Cloud .
Seleziona la casella di controllo per uno o più cluster a cui vuoi accedere. Se selezioni più cluster:
Per selezionare tutti i cluster visualizzati nella pagina, seleziona la casella di controllo nella riga dell'intestazione della tabella.
Per selezionare tutti i cluster del progetto a cui non è stato eseguito l'accesso, seleziona l'opzione Accedi che accompagna l'avviso che non hai eseguito l'accesso a un determinato numero di cluster.
Nella barra dei menu, fai clic su Accedi.
Seleziona Esegui l'autenticazione con il provider di identità configurato per il cluster. Viene visualizzata la pagina del tuo provider di identità, dove potresti dover accedere o dare il consenso all'accesso dell' Google Cloud console al tuo account.
Fai clic su Log in (Accedi).
Accedere utilizzando Microsoft Entra ID (Azure AD)
Se il cluster è configurato per utilizzare
Microsoft Entra ID (Azure ID) con GKE Identity Service utilizzando l'ancora azuread (nota anche come configurazione avanzata di Azure AD), segui questi passaggi
per accedere:
Apri la pagina Cluster GKE nella console Google Cloud .
Seleziona la casella di controllo per uno o più cluster a cui vuoi accedere. Se selezioni più cluster:
Per selezionare tutti i cluster visualizzati nella pagina, seleziona la casella di controllo nella riga dell'intestazione della tabella.
Per selezionare tutti i cluster del progetto a cui non è stato eseguito l'accesso, seleziona l'opzione Accedi che accompagna l'avviso che non hai eseguito l'accesso a un determinato numero di cluster.
Nella barra dei menu, fai clic su Accedi.
Seleziona Autenticazione con Microsoft Entra ID (in precedenza Azure AD). Viene visualizzata la pagina del tuo provider di identità, dove potresti dover accedere o dare il consenso all'accesso dell' Google Cloud console al tuo account.
Fai clic su Log in (Accedi).
Accedere utilizzando un'identità di terze parti e Connect Gateway
Se il cluster è configurato per utilizzare l'identità di terze parti con il gateway Connect, puoi accedere al cluster con la tua identità di terze parti nella Google Cloud console della federazione delle identità per la forza lavoro, nota anche come console (federata). L'accesso dalla console Google Cloud regolare non è supportato.
Per accedere:
- Vai alla Google Cloud console di federazione delle identità della forza lavoro, inserisci l'ID provider e accedi utilizzando il tuo provider di identità. L'amministratore della piattaforma dovrebbe fornirti tutti i dettagli necessari per accedere. Per saperne di più su come configurare questa impostazione, vedi Configurare l'accesso utente alla console (federato).
Apri la pagina Cluster GKE nella console Google Cloud .
Seleziona la casella di controllo per uno o più cluster a cui vuoi accedere. Se selezioni più cluster:
Per selezionare tutti i cluster visualizzati nella pagina, seleziona la casella di controllo nella riga dell'intestazione della tabella.
Per selezionare tutti i cluster del progetto a cui non è stato eseguito l'accesso, seleziona l'opzione Accedi che accompagna l'avviso che non hai eseguito l'accesso a un determinato numero di cluster.
Nella barra dei menu, fai clic su Accedi.
Seleziona Utilizza il tuo provider di identità di terze parti per accedere.
Fai clic su Log in (Accedi).
Accedi utilizzando un token di autenticazione
Se il cluster è configurato per utilizzare un token bearer dell'account di servizio Kubernetes, segui questi passaggi:
Apri la pagina Cluster GKE nella console Google Cloud .
Seleziona la casella di controllo per uno o più cluster a cui vuoi accedere. Se selezioni più cluster:
Per selezionare tutti i cluster visualizzati nella pagina, seleziona la casella di controllo nella riga dell'intestazione della tabella.
Per selezionare tutti i cluster del progetto a cui non è stato eseguito l'accesso, seleziona l'opzione Accedi che accompagna l'avviso che non hai eseguito l'accesso a un determinato numero di cluster.
Nella barra dei menu, fai clic su Accedi.
Seleziona Token e poi compila il campo Token con il token di autenticazione dell'Arabia Saudita.
Fai clic su Log in (Accedi).
Controllo
Gli accessi tramite la console Google Cloud vengono registrati nel log di controllo sul server API del cluster.
Passaggi successivi
Scopri di più su:
- Utilizzo dei cluster nella console Google Cloud nella documentazione di GKE
- Visualizzazione dello stato del cluster e dell'utilizzo delle risorse nella console Google Cloud con la panoramica di GKE Enterprise
- Configurazione dell'autenticazione ai cluster del parco risorse in Proteggere il parco risorse
Connessione ai cluster del parco risorse dalla riga di comando: